CVE-2024-57886

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo mm/damon/core. O problema surge de duas falhas nas funções damon commit targets() e damon commit schemes(), que são chamadas a partir de damon commit ctx(). Essas falhas podem fazer com que algumas entradas do usuário sejam ignoradas e causar vazamento de objetos de memória. A vulnerabilidade afeta apenas usuários da interface sysfs do DAMON. Outros módulos, como DAMON RECLAIM e DAMON LRU SORT, não são afetados, pois não utilizam a função com falha da mesma maneira.

Recomendações Para resolver o problema, aplique a série de patches "mm/damon/core: fix memory leaks and ignored inputs from damon commit ctx()". Este patch corrige os vazamentos desalocando adequadamente os alvos recém-criados quando a atualização dos dados internos falha e vinculando os novos alvos ao contexto. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.