CVE-2022-49276

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no sistema de arquivos jffs2. O vazamento ocorre quando um erro é retornado em jffs2 scan eraseblock() e alguma memória foi adicionada ao jffs2 summary *s. Isso pode levar a vazamentos de memória, conforme observado no relatório do kmemleak. O problema é causado pela falha em liberar a memória adicionada em s quando ocorre um erro. Para corrigir isso, jffs2 sum reset collected(s) deve ser chamado ao sair para liberar a memória. Além disso, uma nova tag "out buf" é adicionada para prevenir referências de ponteiro NULL.

Recomendações Para resolver o problema, chame jffs2 sum reset collected(s) ao sair para liberar a memória adicionada em s. Como solução temporária, considere desabilitar a função jffs2 scan medium() até que um patch esteja disponível. Restrinja o acesso ao sistema de arquivos jffs2 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.