漏洞标题
网络:txgbe:在错误路径中修复txgbe_probe()的内存泄漏问题
漏洞描述信息
## 概述
在Linux内核中,修复了一个内存泄漏漏洞。漏洞发生在“txgbe_probe()”函数中的错误处理路径上,当“txgbe_sw_init()”被调用时,“wx->rss_key”分配了内存但未被释放。此外,还更改了“txgbe_sw_init()”函数失败时跳转的标签,以避免潜在的双重释放问题。
## 细节
在调用 `txgbe_sw_init()` 时,内存被分配给 `wx->rss_key`。但在 `txgbe_probe()` 函数中,错误路径没有释放 `rss_key`。修复方法是在错误路径中释放 `rss_key` 以及 `wx->mac_table`。此外,还更改了 `txgbe_sw_init()` 失败时跳转的标签,以防止 `mac_table` 分配失败时导致 `rss_key` 的双重释放问题。
## 影响
此漏洞导致内存泄漏和潜在的双重释放问题。需要在相关版本的Linux内核中进行修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
net: txgbe: fix memory leak in txgbe_probe() error path
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
net: txgbe: fix memory leak in txgbe_probe() error path
When txgbe_sw_init() is called, memory is allocated for wx->rss_key
in wx_init_rss_key(). However, in txgbe_probe() function, the subsequent
error paths after txgbe_sw_init() don't free the rss_key. Fix that by
freeing it in error path along with wx->mac_table.
Also change the label to which execution jumps when txgbe_sw_init()
fails, because otherwise, it could lead to a double free for rss_key,
when the mac_table allocation fails in wx_sw_init().
CVSS信息
N/A
漏洞类别
N/A