CVE-2022-49826 in Linuxinfo

Zusammenfassung

von VulDB • 10.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ata: libata-transport: Doppelten Aufruf von ata_host_put() in ata_tport_add() korrigieren

Im Fehlerpfad von ata_tport_add() wird beim Aufruf von put_device() ata_tport_release() aufgerufen, wodurch der Referenzzähler von 'ap->host' dekrementiert wird.

Anschließend wird ata_host_put() erneut aufgerufen, wodurch der Referenzzähler auf 0 sinkt. Daraufhin wird ata_host_release() aufgerufen, alle Ports werden freigegeben und auf NULL gesetzt.

Beim Trennen des Geräts nach einem Fehler wird ata_host_stop() aufgerufen, um die Ressourcen freizugeben. Dies führt zu einem Nullzeiger-Dereferenzierungsfehler (null-ptr-deref()), da alle Ports freigegeben und auf NULL gesetzt sind.

Unable to handle kernel NULL pointer dereference at virtual address 0000000000000008 CPU: 7 PID: 18671 Comm: modprobe Kdump: loaded Tainted: G E 6.1.0-rc3+ #8 pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : ata_host_stop+0x3c/0x84 [libata]
lr : release_nodes+0x64/0xd0 Call trace: ata_host_stop+0x3c/0x84 [libata]
release_nodes+0x64/0xd0 devres_release_all+0xbc/0x1b0 device_unbind_cleanup+0x20/0x70 really_probe+0x158/0x320 __driver_probe_device+0x84/0x120 driver_probe_device+0x44/0x120 __driver_attach+0xb4/0x220 bus_for_each_dev+0x78/0xdc driver_attach+0x2c/0x40 bus_add_driver+0x184/0x240 driver_register+0x80/0x13c __pci_register_driver+0x4c/0x60 ahci_pci_driver_init+0x30/0x1000 [ahci]

Behoben wird dies durch das Entfernen des redundanten Aufrufs von ata_host_put() im Fehlerpfad.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306967

CPE

bereit

EPSS

0.00194

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!