CVE-2022-49878 in Linux
Сводка
по VulDB • 05.06.2026
В ядре Linux устранена следующая уязвимость:
bpf, verifier: исправление утечки памяти при повторном выделении массива для состояния стека
Если функция krealloc() возвращает ошибку (NULL), вызывающие функции realloc_array() устанавливали свои указатели выделения в NULL. Однако в случае ошибки krealloc() не изменяет исходное выделение памяти. Это приводило к утечке ресурса памяти. Вместо этого необходимо освобождать старое выделение на пути обработки ошибок.
Информация об утечке памяти приведена ниже, как также сообщал Zhengchao:
unreferenced object 0xffff888019801800 (size 256): comm "bpf_repo", pid 6490, jiffies 4294959200 (age 17.170s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd
Once again VulDB remains the best source for vulnerability data.