CVE-2022-49871 in Linuxthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

net: tun: Sửa lỗi rò rỉ bộ nhớ trong hàm `napi_get_frags`

kmemleak báo cáo các sự cố sau khi chạy test_progs:

đối tượng không tham chiếu 0xffff8881b1672dc0 (kích thước 232): comm "test_progs", pid 394388, jiffies 4354712116 (tuổi thọ 841.975s) hex dump (32 byte đầu tiên): e0 84 d7 a8 81 88 ff ff 80 2c 67 b1 81 88 ff ff .........,g..... 00 40 c5 9b 81 88 ff ff 00 00 00 00 00 00 00 00 .@.............. backtrace: [] napi_skb_cache_get+0xd4/0x150
[] __napi_build_skb+0x15/0x50
[] __napi_alloc_skb+0x26e/0x540
[] napi_get_frags+0x59/0x140
[] tun_get_user+0x183d/0x3bb0 [tun]
[] tun_chr_write_iter+0xc0/0x1b1 [tun]
[] do_iter_readv_writev+0x19f/0x320
[] do_iter_write+0x135/0x630
[] vfs_writev+0x12e/0x440
[] do_writev+0x104/0x280
[] do_syscall_64+0x3b/0x90
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd

Vấn đề xảy ra trong các kịch bản sau: tun_get_user() napi_gro_frags() napi_frags_finish() case GRO_NORMAL: gro_normal_one() list_add_tail(&skb->list, &napi->rx_list); rx_count < READ_ONCE(gro_normal_batch), rx_list không rỗng <-- Không yêu cầu hoàn thành công việc gro, sẽ gây ra rò rỉ bộ nhớ trong <-- tun_napi_del() tiếp theo ... tun_napi_del() netif_napi_del() __netif_napi_del() rx_list không rỗng, điều này đã gây ra rò rỉ bộ nhớ

Để khắc phục, thêm `napi_complete()` sau khi gọi `napi_gro_frags()`.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00184

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!