В ядре Linux устранена следующая уязвимость:
net: liquidio: Fix off-by-one error in VF setup_nic_devices() cleanup
In setup_nic_devices(), the initialization loop jumps to the label
setup_nic_dev_free в случае сбоя. Текущий цикл очистки while(i--)
пропустить ошибочный индекс i, что приведет к утечке памяти. Fix this by changing the loop to iterate from the current index i
до 0.
Компилировать только проверенные. Проблема обнаружена при проверке кода.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: net: liquidio: Fix off-by-one error in VF setup_nic_devices() cleanup In setup_nic_devices(), the initialization loop jumps to the label setup_nic_dev_free on failure. The current cleanup loop while(i--) skip the failing index i, causing a memory leak. Fix this by changing the loop to iterate from the current index i down to 0. Compile tested only. Issue found using code review.