CVE-2022-49896 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

cxl/pmem: Correzione della perdita di risorse (leak) per cxl_pmem_region e cxl_memdev

Quando un oggetto cxl_nvdimm subisce un evento ->remove() (dispositivo rimosso fisicamente, bridge nvdimm disabilitato o dispositivo nvdimm disabilitato), tutte le regioni associate devono essere anch'esse disabilitate. Come evidenziato dal test cxl-create-region.sh [1], un singolo dispositivo può ospitare più regioni, ma il driver ne tracciava solo una alla volta. Ciò porta a una situazione in cui viene pulita correttamente solo l'ultima regione abilitata per ogni dispositivo nvdimm. Le altre regioni non vengono liberate (leak), causando anche perdite di riferimento su cxl_memdev.

Risolvere il problema del tracciamento consentendo agli oggetti cxl_nvdimm di tenere traccia di più associazioni con le regioni.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00140

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!