CVE-2022-50114
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek licznika referencji w funkcji p9_read_work() w podsystemie 9p. Gdy pole rc.sdata w strukturze żądania jest puste, brakuje wywołania p9_req_put, co prowadzi do tymczasowego wycieku referencji.
Ocena ryzyka
Wyciek licznika referencji może prowadzić do wyczerpania pamięci jądra, co w skrajnych przypadkach może spowodować odmowę usługi (DoS) w systemach korzystających z protokołu 9p.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować dostępność łatki dla używanej dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: 9p: fix refcount leak in p9_read_work() error handling p9_req_put need to be called when m->rreq->rc.sdata is NULL to avoid temporary refcount leak. [Dominique: commit wording adjustments, p9_req_put argument fixes for rebase]

