CVE-2022-49080

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel Linux, especificamente no componente mm/mempolicy. O problema ocorre quando mpol new é alocado, mas não utilizado em um loop de reinício, levando a um potencial vazamento do mpol new não utilizado devido a uma contagem de referência não inicializada. Esse problema pode ser acionado ao atualizar a mempolicy em um arquivo shmem compartilhado enquanto o sp->lock foi liberado durante a alocação de memória. A vulnerabilidade pode ser facilmente explorada usando um trecho de código que envolve múltiplos processos realizando simultaneamente operações shmget, shmat e mbind.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.