CVE-2022-49209

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel Linux, especificamente nos componentes bpf e sockmap. O problema ocorre quando a função tcp bpf sendmsg() está em execução enquanto o buffer de mensagens do socket está cheio, e a função sk msg alloc() retorna um erro -ENOMEM. Isso pode causar um vazamento de memória caso memória tenha sido parcialmente alocada. O problema é resolvido utilizando a função sk msg trim() para liberar a memória alocada. Outros caminhos de chamada, como tls sw sendmsg(), também podem ser afetados. O problema pode causar o registro de mensagens de aviso no log do sistema, incluindo avisos sobre erros de CPU e PID.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.