CVE-2022-49836

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um possível vazamento de memória no kernel do Linux foi resolvido. O problema ocorreu na função siox device add() quando device register() retornou um erro. Para corrigir isso, put device() é chamado para liberar o nome alocado no caminho de erro, permitindo que o nome seja liberado em kobject cleanup() e que o sdevice seja liberado em siox device release().

Recomendações Para as versões afetadas do kernel do Linux, para resolver o problema, garanta que put device() seja chamado no caminho de erro de siox device add() para liberar corretamente os recursos alocados. Como solução temporária, considere revisar e ajustar o tratamento de erros em siox device add() para prevenir possíveis vazamentos de memória até que um patch formal seja aplicado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.