PT-2025-18570 · Linux+4 · Linux Kernel+4

Publicado

2023-05-09

·

Atualizado

2025-07-10

·

CVE-2022-49853

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de vazamento de memória no kernel Linux, especificamente na função macvlan common newlink. A ferramenta kmemleak relata vazamentos de memória quando o modo macvlan é configurado como 'source' e a função register netdevice retorna um erro. Isso ocorre porque o recurso gerado por macvlan changelink sources não é liberado em caso de erro. O problema é corrigido executando macvlan flush sources para garantir a liberação dos recursos em caso de erro.
Recomendações Para corrigir o problema, aplique o patch fornecido para garantir que macvlan flush sources seja executado em caso de erro, evitando assim vazamentos de memória. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

CESA-2023_4517
CESA-2023_7077
CVE-2022-49853
RHSA-2023:2458
RHSA-2023:4517
RHSA-2023:7077
RHSA-2023_2458
RHSA-2023_4517
RHSA-2023_7077
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse