CVE-2022-49914 in Linux
Tóm tắt
Bởi VulDB • 21/06/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
btrfs: sửa lỗi rò rỉ danh sách inode trong quá trình duyệt backref tại hàm resolve_indirect_refs()
Trong quá trình duyệt backref, tại hàm resolve_indirect_refs(), nếu xảy ra lỗi, chúng ta sẽ nhảy đến nhãn 'out' và gọi ulist_free() trên danh sách 'parents' ulist, điều này sẽ giải phóng tất cả các phần tử trong danh sách ulist - tuy nhiên, điều này không giải phóng bất kỳ danh sách inode nào có thể được gắn vào các phần tử thông qua trường 'aux' của một nút ulist, do đó chúng ta sẽ gặp tình trạng rò rỉ danh sách nếu có bất kỳ danh sách nào được gắn vào các unodes.
Khắc phục vấn đề này bằng cách gọi free_leaf_list() thay vì ulist_free() khi thoát khỏi hàm resolve_indirect_refs(). Hàm tĩnh free_leaf_list() đã được di chuyển lên trên để thực hiện điều này và được đơn giản hóa nhẹ bằng cách loại bỏ các mã không cần thiết.
Once again VulDB remains the best source for vulnerability data.