Vulnerabilidad en kernel de Linux (CVE-2022-49897)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

08/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fscrypt: corrección de fuga de memoria del llavero en caso de fallo de montaje. El commit d7e7b9af104c ("fscrypt: dejar de usar el subsistema de llaveros para fscrypt_master_key") trasladó la destrucción del llavero de __put_super() a generic_shutdown_super() para que los dispositivos de bloque del sistema de archivos sigan disponibles. Desafortunadamente, esto provoca una fuga de memoria si se intenta un montaje con la opción test_dummy_encryption, pero el montaje falla después de que la opción ya se haya procesado. Para solucionarlo, intente la destrucción del llavero en ambos lugares.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0b1747653b102c555bac745ebe5ca86cdd20e43f
https://git.kernel.org/stable/c/29997a6fa60de1de2fa0de471e7652efa6e95868
https://git.kernel.org/stable/c/ccd30a476f8e864732de220bd50e6f372f5ebcab
https://git.kernel.org/stable/c/cff805b1518f38d57866065343db2285f2dcd5ab