Vulnerabilidad en kernel de Linux (CVE-2022-50201)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: selinux: corrige memleak en security_read_state_kernel() En esta función, devuelve directamente el resultado de __security_read_policy sin liberar la memoria asignada en *data, lo que causa un problema de pérdida de memoria, por lo que libera la memoria si __security_read_policy falla. [PM: ajuste de la línea de asunto]

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1fc1f72aad2070d34022d0823e4cf09706b53f25
https://git.kernel.org/stable/c/73de1befcc53a7c68b0c5e76b9b5ac41c517760f
https://git.kernel.org/stable/c/c877c5217145bda8fd95f506bf42f8d981afa57d
https://git.kernel.org/stable/c/f3cd7562c0a6774fc62d79654482014020e574f5