漏洞标题
net/sunrpc: 修复rpc_sysfs_xprt_state_change中的引用计数泄露
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
net/sunrpc: 修复rpc_sysfs_xprt_state_change中的引用计数泄露
在错误处理路径中发生了refcount泄露问题。当第3个参数buf与"offline"、"online"或"remove"不匹配时,函数简单地返回-EINVAL,并忘记了减少由rpc_sysfs_xprt_kobj_get_xprt()和rpc_sysfs_xprt_kobj_get_xprt_switch()增加的rpc_xprt对象和rpc_xprt_switch对象的引用计数,导致两个未使用的对象的引用计数泄露。
通过在buf与"offline"、"online"或"remove"都不匹配时跳转到标记为out_put的错误处理路径来修复此问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
net/sunrpc: fix reference count leaks in rpc_sysfs_xprt_state_change
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net/sunrpc: fix reference count leaks in rpc_sysfs_xprt_state_change
The refcount leak issues take place in an error handling path. When the
3rd argument buf doesn't match with "offline", "online" or "remove", the
function simply returns -EINVAL and forgets to decrease the reference
count of a rpc_xprt object and a rpc_xprt_switch object increased by
rpc_sysfs_xprt_kobj_get_xprt() and
rpc_sysfs_xprt_kobj_get_xprt_switch(), causing reference count leaks of
both unused objects.
Fix this issue by jumping to the error handling path labelled with
out_put when buf matches none of "offline", "online" or "remove".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于net/sunrpc模块中发现引用计数泄漏问题。在错误处理路径中,当第三个参数buf与offline、online或remove不匹配时,函数返回-EINVAL并忘记减少rpc_xprt对象和rpc_xprt_switch对象的引用计数。
CVSS信息
N/A
漏洞类别
其他