CVE-2022-48660 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

gpiolib: cdev: Impostare lineevent_state::irq solo dopo il successo della registrazione dell'IRQ

Quando si esegue un test gpio sulla piattaforma nxp-ls1028 con il comando seguente: `gpiomon --num-events=3 --rising-edge gpiochip1 25` viene generato un warning trace come segue: Call trace: free_irq+0x204/0x360 lineevent_free+0x64/0x70 gpio_ioctl+0x598/0x6a0 __arm64_sys_ioctl+0xb4/0x100 invoke_syscall+0x5c/0x130 ...... el0t_64_sync+0x1a0/0x1a4

La causa di questo problema è che la chiamata alla funzione `request_threaded_irq()` fallisce, e successivamente viene invocato `lineevent_free()` per rilasciare le risorse. Poiché `lineevent_state::irq` era già stato impostato, l'invocazione successiva di `free_irq()` avrebbe innescato il warning call trace sopra indicato. Per risolvere questo problema, si imposta `lineevent_state::irq` solo dopo che la registrazione dell'IRQ è avvenuta con successo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!