CVE-2022-50770

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de memória dentro do sistema de arquivos ocfs2, especificamente na função ocfs2 mount volume(). O problema surge em dois cenários: quando ocfs2 truncate log init() falha durante a montagem e quando d make root() retorna um erro em ocfs2 fill super(). Isso resulta em memória não liberada associada ao "replay map", que é usado para rastrear slots online/offline durante a recuperação e montagem. A memória do replay map é normalmente liberada durante a recuperação e montagem bem-sucedidas via ocfs2 complete mount recovery(). A correção envolve adicionar tratamento de erro para liberar o replay map quando ocfs2 truncate log init() falhar e chamar ocfs2 free replay slots(osb) no caminho de tratamento de erro "out dismount". Além disso, a função ocfs2 free replay slots() foi modificada para ser não estática e declarada em um arquivo de cabeçalho.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.