CVE-2022-50569

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no subsistema xfrm relacionada ao gerenciamento de memória. Especificamente, se ipcomp alloc scratches() falhar ao alocar memória, a variável ipcomp scratches retém um endereço obsoleto. Posteriormente, quando ipcomp free scratches() tenta liberar as áreas temporárias por CPU, pode tentar liberar uma área de memória virtual inexistente, resultando em uma mensagem de aviso. Isso ocorre porque ipcomp scratches não é atualizado para NULL em caso de falha na alocação. O problema é resolvido atualizando ipcomp scratches para NULL quando as áreas temporárias são liberadas. As funções vulneráveis envolvidas são ipcomp alloc scratches() e ipcomp free scratches(). A variável ipcomp scratches mantém o endereço obsoleto. A função vfree() tenta liberar a página inexistente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.