CVE-2022-49913

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente no sistema de arquivos btrfs. O vazamento ocorre durante a caminhada de backref em find parent nodes(), ao lidar com uma extensão de dados e quando um erro é encontrado durante a resolução de backrefs indiretos. Isso resulta em as listas de inodes anexadas às referências diretas na rbtree de referências diretas não serem liberadas, levando a um vazamento de memória. O problema é resolvido modificando a função prelim release() para sempre liberar qualquer lista de inodes anexada a cada ref encontrada na rbtree, e fazendo com que find parent nodes() defina a lista de inodes da ref como NULL assim que transfere a propriedade da lista de inodes para uma ref adicionada à ulist de refs.

Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o vazamento de memória no sistema de arquivos btrfs. Especificamente, garanta que a função prelim release() sempre libere qualquer lista de inodes anexada a cada ref encontrada na rbtree, e que find parent nodes() defina a lista de inodes da ref como NULL assim que transfere a propriedade da lista de inodes para uma ref adicionada à ulist de refs. Como solução alternativa temporária, considere desabilitar a função find parent nodes() até que um patch esteja disponível. No entanto, como as versões afetadas exatas não são especificadas, é crucial aplicar a correção a todas as versões potencialmente vulneráveis do kernel do Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, portanto, aplicar as modificações mencionadas ao código é necessário para mitigar o problema.