漏洞标题
网络:桥接:VLAN:修复__allowed_ingress中的内存泄漏
漏洞描述信息
在Linux内核中,已解决以下漏洞:
网络:桥接:VLAN:在`__allowed_ingress`中修复内存泄漏
当使用基于VLAN的状态时,如果VLAN监听和统计被禁用,
未打标签或优先级打标签的入站帧会发送到检查pvid状态。
如果端口状态为转发且pvid状态既不是学习状态也不是转发状态,
则会丢弃未打标签或优先级打标签的帧,但skb内存并未释放。
在`__allowed_ingress`返回false时,应释放skb内存。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
net: bridge: vlan: fix memory leak in __allowed_ingress
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: bridge: vlan: fix memory leak in __allowed_ingress
When using per-vlan state, if vlan snooping and stats are disabled,
untagged or priority-tagged ingress frame will go to check pvid state.
If the port state is forwarding and the pvid state is not
learning/forwarding, untagged or priority-tagged frame will be dropped
but skb memory is not freed.
Should free skb when __allowed_ingress returns false.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 net:bridge:vlan 模块 __allowed_ingress 方法存在内存泄漏。
CVSS信息
N/A
漏洞类别
其他