В ядре Linux устранена следующая уязвимость:
pinctrl: pinconf-generic: исправлена утечка памяти в pinconf_generic_parse_dt_config(). В pinconf_generic_parse_dt_config(), если parse_dt_cfg() терпит неудачу, он возвращает
напрямую. Это обходит логику очистки и приводит к утечке памяти
буфер cfg.
Исправьте это, перейдя к метке out в случае сбоя и убедившись, что kfree(cfg) позвонил перед возвращением.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: pinctrl: pinconf-generic: Fix memory leak in pinconf_generic_parse_dt_config() In pinconf_generic_parse_dt_config(), if parse_dt_cfg() fails, it returns directly. This bypasses the cleanup logic and results in a memory leak of the cfg buffer. Fix this by jumping to the out label on failure, ensuring kfree(cfg) is called before returning.