В ядре Linux устранена следующая уязвимость:
Ice: исправлена утечка памяти в Ice_set_ringparam(). В Ice_set_ringparam tx_rings и xdp_rings выделяются заранее.
rx_rings. Если выделение rx_rings завершается неудачно, код переходит к
готовая метка пропускает как tx_rings, так и xdp_rings.
Кроме того, если
настройка отдельного кольца Rx не удалась во время цикла, код перескакивает
к метке free_tx, которая выпускает tx_rings, но пропускает xdp_rings. Исправьте это, добавив метку free_xdp и обновив пути ошибок на
убедитесь, что xdp_rings и tx_rings правильно освобождены, если rx_rings
выделение или установка завершаются сбоем. Компилировать только проверенные.
Проблема обнаружена с помощью прототипа инструмента статического анализа. и проверка кода.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: ice: Fix memory leak in ice_set_ringparam() In ice_set_ringparam, tx_rings and xdp_rings are allocated before rx_rings. If the allocation of rx_rings fails, the code jumps to the done label leaking both tx_rings and xdp_rings. Furthermore, if the setup of an individual Rx ring fails during the loop, the code jumps to the free_tx label which releases tx_rings but leaks xdp_rings. Fix this by introducing a free_xdp label and updating the error paths to ensure both xdp_rings and tx_rings are properly freed if rx_rings allocation or setup fails. Compile tested only. Issue found using a prototype static analysis tool and code review.