CVE-2022-49890 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

capabilities: corrige possível vazamento de memória no caminho de erro de vfs_getxattr_alloc()

Em cap_inode_getsecurity(), utilizamos vfs_getxattr_alloc() para concluir a alocação de memória de tmpbuf. Se a alocação de memória de tmpbuf for concluída, mas a chamada a handler->get(...) falhar, ocorrerá um vazamento de memória na lógica abaixo:

|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ alocação para tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ aloca memória */ |-- error = handler->get(handler, ...) | /* erro! */ |-- *xattr_value = value | /* xattr_value é &tmpbuf (vazamento de memória!) */

Portanto, tentaremos liberar(tmpbuf) após a falha de vfs_getxattr_alloc() para corrigir o problema.

[PM: ajustes na linha de assunto e no backtrace]

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307056

CPE

pronto

EPSS

0.00186

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!