CVE-2022-49837

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a vazamentos de memória na função check func call do módulo BPF do Kernel Linux. O problema ocorre quando a função chamada não é liberada em cenários anormais, levando a vazamentos de memória. A causa raiz foi identificada na função prepare func exit, onde a função chamada não é liberada após state->curframe--. Para corrigir isso, sugere-se mover state->curframe-- para o final da função, onde a função chamada é liberada e o ponteiro frame[] é redefinido para NULL. Um problema similar também foi encontrado na função check func call, onde a função chamada deve ser liberada por free func state() em cenários anormais antes de state->curframe++.

Recomendações Para resolver o problema, mova state->curframe-- para o final da função prepare func exit, exatamente quando a função chamada é liberada e o ponteiro frame[] é redefinido para NULL. Além disso, na função check func call, libere a função chamada chamando free func state() no cenário anormal antes de state->curframe++. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.