一、 漏洞 CVE-2022-49807 基础信息
漏洞信息
                                        # nvmet:修正 nvmet_auth_set_key 中的内存泄漏问题

## 漏洞概述
在 Linux 内核的 NVMe 子系统中,存在一个内存泄露漏洞,该漏洞在更改 DHCHAP 密钥时未正确释放旧密钥,导致内存泄露问题。

## 影响版本
具体影响版本未明确指出。

## 漏洞细节
在更改 DHCHAP 密钥时需要释放旧的密钥,否则会导致内存泄露。通过对 kmemleak 的日志投诉来看,具体的泄露情况如下:
- **未引用对象地址**: `0xffff8c7f44ed8180`
- **大小**: 64 字节
- **保留时间**: 72034.246 秒
- **泄露的密钥**: `DHHC-1:00:LdLOdq yVigwHU2mZYLz5Y8`
- **内存回溯信息**:
  - `kstrdup`
  - `configfs_write_iter`
  - `vfs_write`
  - `ksys_write`
  - `do_syscall_64`
  - `entry_SYSCALL_64_after_hwframe`

## 漏洞影响
此漏洞会导致内存泄露,因为旧的密钥没有被正确释放,这将占用系统资源,长期可能导致系统性能下降。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
nvmet: fix a memory leak in nvmet_auth_set_key
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: nvmet: fix a memory leak in nvmet_auth_set_key When changing dhchap secrets we need to release the old secrets as well. kmemleak complaint: -- unreferenced object 0xffff8c7f44ed8180 (size 64): comm "check", pid 7304, jiffies 4295686133 (age 72034.246s) hex dump (first 32 bytes): 44 48 48 43 2d 31 3a 30 30 3a 4c 64 4c 4f 64 71 DHHC-1:00:LdLOdq 79 56 69 67 77 48 55 32 6d 5a 59 4c 7a 35 59 38 yVigwHU2mZYLz5Y8 backtrace: [<00000000b6fc5071>] kstrdup+0x2e/0x60 [<00000000f0f4633f>] 0xffffffffc0e07ee6 [<0000000053006c05>] 0xffffffffc0dff783 [<00000000419ae922>] configfs_write_iter+0xb1/0x120 [<000000008183c424>] vfs_write+0x2be/0x3c0 [<000000009005a2a5>] ksys_write+0x5f/0xe0 [<00000000cd495c89>] do_syscall_64+0x38/0x90 [<00000000f2a84ac5>] entry_SYSCALL_64_after_hwframe+0x63/0xcd
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nvmet认证中未释放旧密钥,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49807 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49807 的情报信息