В ядре Linux устранена следующая уязвимость:
net: liquidio: Fix off-by-one error in PF setup_nic_devices() cleanup
In setup_nic_devices(), the initialization loop jumps to the label
setup_nic_dev_free в случае сбоя. Текущий цикл очистки while(i--)
пропустить ошибочный индекс i, что приведет к утечке памяти. Fix this by changing the loop to iterate from the current index i
до 0.
Also, decrement i in the devlink_alloc failure path to point to the
последний успешно выделенный индекс. Компилировать только проверенные. Проблема обнаружена при проверке кода.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: net: liquidio: Fix off-by-one error in PF setup_nic_devices() cleanup In setup_nic_devices(), the initialization loop jumps to the label setup_nic_dev_free on failure. The current cleanup loop while(i--) skip the failing index i, causing a memory leak. Fix this by changing the loop to iterate from the current index i down to 0. Also, decrement i in the devlink_alloc failure path to point to the last successfully allocated index. Compile tested only. Issue found using code review.