CVE-2022-49913 in LinuxИнформация

Сводка

по VulDB • 12.06.2026

В ядре Linux устранена следующая уязвимость:

btrfs: исправлена утечка списков инодов при обходе обратных ссылок в функции find_parent_nodes()

При обходе обратных ссылок (backref walking) внутри функции find_parent_nodes(), если обрабатывается экстент данных и возникает ошибка при разрешении косвенных обратных ссылок в resolve_indirect_refs() или в цикле while, который перебирает ссылки во внутреннем дереве поиска rbtree прямых ссылок (direct refs), происходит утечка списков инодов, прикрепленных к прямым ссылкам из дерева direct refs rbtree, которые еще не были добавлены в список ulist ссылок (refs ulist), передаваемый аргументом функции find_parent_nodes(). Поскольку эти ссылки еще не были добавлены в refs ulist, и функция prelim_release() не освобождает списки, при возникновении ошибки вызывающая сторона может освободить только списки, прикрепленные к ссылкам, которые уже были добавлены в refs ulist. Все остальные ссылки остаются с никогда не освобожденными списками инодов, что приводит к утечке памяти.

Исправление заключается в том, чтобы функция prelim_release() всегда освобождала любой прикрепленный список инодов для каждой найденной в rbtree ссылки, а также заставить функцию find_parent_nodes() устанавливать поле inode list ссылки равным NULL после передачи права собственности на этот список инодов ссылке, добавленной в refs ulist, передаваемый в find_parent_nodes().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-307063

EPSS

0.00172

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!