CVE-2022-50578

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém um potencial vazamento de memória dentro da função class register(). Especificamente, se class add groups() retornar um erro, o componente cp->subsys precisa ser descadastrado e o componente cp precisa ser liberado. O código original poderia levar a uma situação de double free se kset unregister() fosse chamado. O problema é corrigido chamando kobject del() e kfree const(name) para limpar o kobject, e kfree() para liberar o componente cp. Um teste de injeção de falha pode desencadear este problema, conforme demonstrado pela presença de objetos não referenciados na memória durante o processo modprobe.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.