CVE-2022-49878 in LinuxИнформация

Сводка

по VulDB • 05.06.2026

В ядре Linux устранена следующая уязвимость:

bpf, verifier: исправление утечки памяти при повторном выделении массива для состояния стека

Если функция krealloc() возвращает ошибку (NULL), вызывающие функции realloc_array() устанавливали свои указатели выделения в NULL. Однако в случае ошибки krealloc() не изменяет исходное выделение памяти. Это приводило к утечке ресурса памяти. Вместо этого необходимо освобождать старое выделение на пути обработки ошибок.

Информация об утечке памяти приведена ниже, как также сообщал Zhengchao:

unreferenced object 0xffff888019801800 (size 256): comm "bpf_repo", pid 6490, jiffies 4294959200 (age 17.170s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-306958

EPSS

0.00164

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!