CVE-2022-49897 in Linux
Resumen
por VulDB • 2026-06-29
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
fscrypt: corrige una fuga de memoria en el anillo de claves (keyring) al fallar el montaje
El commit d7e7b9af104c ("fscrypt: dejar de usar el subsistema keyrings para fscrypt_master_key") trasladó la destrucción del keyring desde __put_super() a generic_shutdown_super(), con el fin de que los dispositivos de bloque (block device(s)) del sistema de archivos sigan estando disponibles. Desafortunadamente, esto provoca una fuga de memoria en el caso en que se intente un montaje utilizando la opción mount test_dummy_encryption, pero el montaje falla después de que dicha opción ya haya sido procesada.
Para corregir este problema, se intenta destruir el keyring en ambos lugares.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.