Vulnerabilidad en kernel de Linux (CVE-2022-50065)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: virtio_net: se corrige una fuga de memoria dentro de XPD_TX con un objeto fusionable. Al llamar a xdp_convert_buff_to_frame() para obtener xdpf, si devuelve NULL, debemos comprobar si xdp_page fue asignado por xdp_linearize_page(). Si es una asignación reciente, debe liberarse aquí únicamente. Al igual que con cualquier otro "goto err_xdp".

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/18e383afbd7047af7b055df6e25436e0ce28f8a5
https://git.kernel.org/stable/c/7a542bee27c6a57e45c33cbbdc963325fd6493af
https://git.kernel.org/stable/c/d3723eab11196475ef83279571b2b0bd0924cf82
https://git.kernel.org/stable/c/faafa2a87f697ee537c29446097e1cc3143506fa