Vulnerabilidad en kernel de Linux (CVE-2022-50189)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: tools/power turbostat: Corrección de fuga de puntero de archivo. Actualmente, si un fscanf falla, un retorno anticipado filtra un puntero de archivo abierto. Se soluciona cerrando el archivo antes del retorno. Detectado mediante análisis estático con cppcheck: tools/power/x86/turbostat/turbostat.c:2039:3: error: Fuga de recursos: fp [resourceLeak]

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/2ebf6f5946817f33fb33e613e359229e98164eb3
https://git.kernel.org/stable/c/5e5fd36c58d6c820f7292ee492c3731c9a104a41