CVE-2022-49914

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo btrfs. O problema ocorre durante o percurso de backref em resolve indirect refs(), onde um erro causa um salto para o rótulo 'out', levando a uma chamada de ulist free() na ulist 'parents'. No entanto, isso não libera nenhuma lista de inodes anexada através do campo 'aux' de um nó ulist, resultando em um vazamento dessas listas. A correção envolve chamar free leaf list() em vez de ulist free() ao sair de resolve indirect refs(). Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.