Vulnerabilidad en kernel de Linux (CVE-2022-49817)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

02/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: mhi: Se corrige la pérdida de memoria en mhi_net_dellink(). El controlador MHI registra el dispositivo de red sin configurar el indicador needs_free_netdev y NO llama a free_netdev() al cancelar el registro del dispositivo de red, lo que provoca una pérdida de memoria. Este parche llama a free_netdev() para corregirla, ya que netdev_priv se utiliza después de cancelar el registro.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/25a270343b0f16e1f6e65f541a15975a35e238ff
https://git.kernel.org/stable/c/88da008e5e2f9753726ea5a51ef2eb144e9de927
https://git.kernel.org/stable/c/f7c125bd79f50ec6094761090be81d02726ec6f4