CVE-2022-49546

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um vazamento de memória foi identificado no kernel Linux, especificamente no componente x86/kexec. O problema surge na função crash prepare elf64 headers(), onde um buffer alocado via vmalloc() para armazenar cabeçalhos ELF não é liberado corretamente quando o kernel kdump é recarregado ou descarregado. Isso resulta em um vazamento de memória. O vazamento foi detectado pelo detector kmemleak e foi relatado por três indivíduos.

Recomendações Para resolver o problema, introduza uma função específica para x86 arch kimage file post load cleanup() para liberar o buffer após o carregamento do arquivo kexec. Além disso, remova o código incorreto de liberação do buffer de cabeçalho ELF, pois não faz sentido liberar o buffer em sua localização atual, dado que image->elf headers deve ser NULL antes de chamar a função de carregamento de arquivo kexec específica da arquitetura. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.