PT-2025-8315 · Linux+2 · Linux Kernel+2
Baokun Li
·
Publicado
2025-02-26
·
Atualizado
2025-04-14
·
CVE-2022-49381
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no sistema de arquivos jffs2. O vazamento ocorre quando
jffs2 iget() ou d make root() em jffs2 do fill super() retorna um erro, fazendo com que objetos não referenciados permaneçam na memória. Este problema é resolvido ao chamar jffs2 sum exit() para liberar os recursos alocados.Recomendações
Para resolver este problema, garanta que
jffs2 sum exit() seja chamado para liberar os recursos alocados em jffs2 sum init() quando ocorrer um erro em jffs2 do fill super(). Como solução temporária, considere implementar um tratamento de erros para liberar os recursos adequadamente caso ocorram erros durante a função jffs2 do fill super(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse