CVE-2022-49566

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma questão de vazamento de memória no subsistema de criptografia do kernel Linux, especificamente na implementação RSA do QAT (Quick Assist Technology). Quando uma chave RSA no formato 2, conforme definido em PKCS #1 V2.1, é utilizada, certos componentes da chave privada permanecem mesmo após o TFM (Matriz de Feedback de Transformação) ser liberado. Isso ocorre devido à liberação incompleta de buffer na função qat rsa exit tfm().

Recomendações Substitua as chamadas explícitas de liberação de buffer em qat rsa exit tfm() por uma chamada a qat rsa clear ctx(), que libera corretamente todos os buffers referenciados no contexto do TFM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.