CVE-2022-49468

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função thermal cooling device register(). O vazamento ocorre quando device register() falha e thermal cooling device destroy sysfs() não é chamada para liberar a memória alocada. Este problema foi descoberto durante um teste de injeção de falhas, que revelou um objeto não referenciado. O backtrace indica que a alocação de memória ocorre em kmalloc order trace() e kmalloc(), e o vazamento é causado pela falha em chamar thermal cooling device destroy sysfs() para liberar a memória.

Recomendações Para resolver este problema, garanta que thermal cooling device destroy sysfs() seja chamada quando device register() falhar para liberar a memória alocada. Como solução alternativa temporária, considere revisar o código para garantir o gerenciamento adequado de memória na função thermal cooling device register(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.