CVE-2022-50577

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um vazamento de memória na função ima inode hash() devido à ausência de uma chamada kfree() quando ima collect measurement() retorna um erro, exceto no caso de -ENOMEM. O commit f3cc6b25dcc5, intitulado "ima: always measure and audit files in policy,", permite que a medição ou auditoria prossiga mesmo que o cálculo do digest do arquivo falhe, potencialmente levando à alocação de iint->ima hash apesar de um erro retornado por ima collect measurement(). Esta memória alocada, pertencente a uma estrutura temporária de metadados de inode, não é liberada sob determinadas condições de erro, resultando em um vazamento de memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.