PT-2025-18518 · Linux+3 · Linux Kernel+3
Publicado
2025-05-01
·
Atualizado
2026-03-14
·
CVE-2022-49801
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função tracing read pipe(). A ferramenta kmemleak reporta um objeto não referenciado, indicando um problema de vazamento de memória. O problema ocorre porque a variável iter->fmt é alocada na função tracing read pipe() mas não é liberada, levando a um vazamento de memória. O backtrace fornecido mostra a sequência de chamadas de função que levam a este problema.
Recomendações
Para resolver este problema, adicione uma operação de liberação na função tracing release pipe() para liberar a memória alocada. Isso prevenirá o vazamento de memória e corrigirá a vulnerabilidade.
Nota: Como as versões afetadas não são especificadas, recomenda-se aplicar esta correção a todas as versões do kernel Linux que estão atualmente em uso.
Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Suse