CVE-2022-50860

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um vazamento de memória foi identificado e resolvido no subsistema AppArmor do kernel Linux dentro da função alloc ns(). O problema surgiu devido a alterações introduzidas pelo commit a1bd627b46d1, que envolviam o compartilhamento de um nome de perfil durante a substituição. Isso resultou no membro hname da estrutura aa policy não ser um objeto slab válido, impedindo a liberação adequada por kfree sensitive(). A correção envolve utilizar aa policy destroy() para lidar corretamente com a destruição da política.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.