CVE-2022-50661

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha uma falha na implementação do seccomp onde ocorriam vazamentos de memória na função do seccomp(). Uma instância do syzbot identificou objetos não referenciados, incluindo estruturas seccomp filter e objetos associados, que não estavam sendo liberados corretamente. Este problema era acionado quando um sinal era enviado a um processo durante uma operação de clone, especificamente antes do teste fatal signal pending() em copy process(). A correção envolveu mover a função copy seccomp() para um caminho sem falha para garantir a contagem de referência do filtro adequada e prevenir vazamentos de memória. O backtrace indica que o problema envolve funções como do seccomp(), do syscall 64(), bpf prog alloc() e bpf prog create from user().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.