CVE-2022-50639

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1-rc1

Descrição Existe um vazamento de memória no kernel Linux relacionado à criação de workers dentro do subsistema io-wq. Especificamente, se a alocação da máscara de CPU para um nó falhar, a memória alocada para a struct io wqe não é liberada durante o tratamento de erro porque não foi adicionada ao vetor wqes. Este problema foi identificado por meio de fuzzing com Syzkaller. O caminho de código vulnerável envolve a função io wq create() e pode ocorrer durante a chamada de sistema io uring setup().

Recomendações Atualize para uma versão do kernel Linux mais recente que 6.1-rc1.