Linux · Linux Kernel · CVE-2024-57886
**Nome do Software Vulnerável e Versões Afetadas**
kernel Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo mm/damon/core. O problema surge de duas falhas nas funções `damon commit targets()` e `damon commit schemes()`, que são chamadas a partir de `damon commit ctx()`. Essas falhas podem fazer com que algumas entradas do usuário sejam ignoradas e causar vazamento de objetos de memória. A vulnerabilidade afeta apenas usuários da interface sysfs do DAMON. Outros módulos, como DAMON RECLAIM e DAMON LRU SORT, não são afetados, pois não utilizam a função com falha da mesma maneira.
**Recomendações**
Para resolver o problema, aplique a série de patches "mm/damon/core: fix memory leaks and ignored inputs from damon commit ctx()". Este patch corrige os vazamentos desalocando adequadamente os alvos recém-criados quando a atualização dos dados internos falha e vinculando os novos alvos ao contexto.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.