CVE-2022-49902

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel Linux. O problema ocorre quando a função device add disk() falha, fazendo com que a memória alocada em wbt enable default() não seja liberada. Isso resulta em um vazamento de memória para rq wb. A questão é normalmente resolvida chamando rq qos exit() para liberar a memória rq wb, mas no caminho de erro de device add disk(), apenas blk unregister queue() é chamada, levando ao vazamento de memória. O vazamento de memória foi relatado por kmemleak em device add disk().

Recomendações Para corrigir o problema, rq qos exit() deve ser adicionado ao caminho de erro de device add disk() para garantir que a memória rq wb seja liberada corretamente. Como medida paliativa temporária, considere desativar a função wbt init() até que um patch esteja disponível. Restrinja o acesso à função device add disk() para minimizar o risco de exploração. Evite usar a variável rq wb no caminho de código afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.