CVE-2022-49697

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um vazamento de request socket foi encontrado no kernel Linux, especificamente no programa BPF ao realizar uma lookup de socket. Este vazamento ocorreu porque o programa BPF estava retornando o socket LISTEN pai sem decrementar o socket de requisição filho, resultando em um vazamento de objeto slab request sock. O problema foi relatado por um cliente em um ambiente de nuvem Calico e foi diagnosticado e testado com a ajuda de Curtis Taylor. O vazamento foi corrigido decrementando o request socket filho, caso esteja presente, antes de retornar todos os sockets ao chamador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.