In de Linux-kernel is een geheugenlek gevonden en opgelost. Door continu data te schrijven naar het memcg_path DAMOS sysfs-bestand, kon geheugen onopgemerkt wegsijpelen. Deze kwetsbaarheid heeft het potentieel om systeembronnen uit te putten als dit niet snel wordt gepatcht.
Overzicht
De kwetsbaarheid bevindt zich in het bestand mm/damon/sysfs-schemes.c van de Linux-kernel, waarbij de oude memcg_path-buffer niet correct wordt vrijgegeven bij herhaald schrijven. Hierdoor kan een aanvaller geheugen van de kernel lekken zonder dat deze wordt vrijgegeven.
Aanbevelingen
- Update onmiddellijk naar de nieuwste versie van de Linux-kernel om deze kwetsbaarheid te verhelpen.
- Controleer uw systemen op versies die kwetsbaar zijn, met name die tussen
6.3en6.6.96, en zorg voor een patch.
