PT-2025-8076 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2025-02-26
·
Atualizado
2025-04-14
·
CVE-2022-49148
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente no componente watch queue. O problema ocorre quando o watch queue é desmontado e o array de páginas não é liberado corretamente. Isso resulta em um objeto não referenciado, levando a um vazamento de memória. A questão é acionada por uma série de chamadas de função, incluindo
watch queue set size(), pipe ioctl(), vfs ioctl() e do sys ioctl(). O vazamento de memória pode causar problemas, como aumento do uso de memória ao longo do tempo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse