В ядре Linux была решена следующая уязвимость: ipv6: Исправлено утечка памяти nhc_pcpu_rth_output в fib_check_nh_v6_gw(). fib_check_nh_v6_g…
В ядре Linux была решена следующая уязвимость: ipv6: Исправлено утечка памяти nhc_pcpu_rth_output в fib_check_nh_v6_gw(). fib_check_nh_v6_gw() ожидает, что fib6_nh_init() очистит все, когда произойдет сбой. Коммит 7dd73168e273 ("ipv6: Всегда выделяйте pcpu-память в fib6_nh") переместил fib_nh_common_init() перед alloc_percpu_gfp() в fib6_nh_init() но забыл добавить очистку для fib6_nh->nh_common.nhc_pcpu_rth_output в случае, если не удастся выделить fib6_nh->rt6i_pcpu, что приводит к утечке памяти. Давайте вызовем fib_nh_common_release() и очистим nhc_pcpu_rth_output в путях ошибок. Обратите внимание, что мы можем позже удалить вызов fib6_nh_release() в nh_create_ipv6() в net-next.git.
Продукт не отслеживает должным образом и не освобождает выделенную память после её использования, делая память недоступной для повторного выделения и использования.
https://cwe.mitre.org/data/definitions/401.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |