PT-2025-8184 · Linux+3 · Linux Kernel+3
Syzbot
·
Publicado
2022-03-21
·
Atualizado
2025-09-29
·
CVE-2022-49256
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na funcionalidade watch queue. A função
free watch() falha ao liberar corretamente o objeto watch, levando a um vazamento de memória. Este problema pode ser detectado por ferramentas como o kmemleak, que relata objetos não referenciados. O vazamento de memória ocorre quando a função keyctl watch key() aloca memória usando kzalloc(), mas falha ao liberá-la corretamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse