CVE-2022-50550

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Ocorre um vazamento de memória quando um gendisk é inicializado com sucesso, mas add disk() falha, como quando um dispositivo loop possui um número inválido de números minor de dispositivo especificado. Especificamente, iolatency é inicializado durante a inicialização do disco, mas não é liberado durante o tratamento de erros. Isso ocorre porque o processo de limpeza depende de del gendisk() e rq qos exit(), que nem sempre são executados para iolatency, pois ele é inicializado antes de add disk() ser chamado. O problema é resolvido adicionando uma chamada extra para rq qos exit() em blkcg exit disk().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.