CVE-2022-50738

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de memória no subsistema vhost-vdpa relacionado ao gerenciamento do IOTLB (I/O Translation Lookaside Buffer). Antes do commit 3d5698793897, a função vhost vdpa iotlb unmap não era chamada corretamente durante a liberação do dispositivo, levando a um vazamento de memória se a aplicação não enviasse VHOST IOTLB INVALIDATE ou travasse. Uma correção parcial foi implementada com o commit 037d4305569a, mas o vazamento persistiu sob certas condições, conforme indicado pelos relatórios do kmemleak. O problema ocorre quando use va está definido como verdadeiro, como ocorre com dispositivos VDUSE. A correção envolve chamar vhost vdpa iotlb unmap em todo o intervalo dentro de vhost vdpa remove as antes de vhost dev cleanup, garantindo um v->vdev.mm válido para vhost vdpa pa unmap. A chamada vhost iotlb reset é removida, pois vhost vdpa iotlb unmap lida com todas as entradas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.