CVE-2022-48660 in Linux
الملخص
بحسب VulDB • 05/06/2026
في نواة لينكس، تم حل الثغرة التالية:
gpiolib: cdev: تعيين خط event_state::irq بعد تسجيل قاطع مقاطعة الجهاز (IRQ) بنجاح
عند تشغيل اختبار gpio على منصة nxp-ls1028 باستخدام الأمر التالي: `gpiomon --num-events=3 --rising-edge gpiochip1 25` سيظهر تتبع تحذير كما يلي: تتبع المكالمات (Call trace): free_irq+0x204/0x360 lineevent_free+0x64/0x70 gpio_ioctl+0x598/0x6a0 __arm64_sys_ioctl+0xb4/0x100 invoke_syscall+0x5c/0x130 ...... el0t_64_sync+0x1a0/0x1a4
السبب وراء هذه المشكلة هو أن استدعاء دالة `request_threaded_irq()` فشل، ثم تم استدعاء `lineevent_free()` لإطلاق الموارد. وبما أن `lineevent_state::irq` كان قد عُيّن مسبقاً، فإن الاستدعاء اللاحق لـ `free_irq()` يؤدي إلى تشغيل تتبع المكالمات التحذيري المذكور أعلاه. ولحل هذه المشكلة، يتم تعيين `lineevent_state::irq` بعد نجاح تسجيل قاطع المقطعة (IRQ).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.