Linux · Linux Kernel · CVE-2022-48699
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um vazamento de dentry na função `update sched domain debugfs`. Esse vazamento ocorre ao usar `debugfs remove(debugfs lookup())`, o que pode levar ao esgotamento da memória durante um teste de estresse de hotplug. O problema é resolvido utilizando-se, em vez disso, a chamada `debugfs lookup and remove()`, que lida adequadamente com a lógica de contagem de referências dentry.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.