CVE-2022-49793 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
iio: trigger: sysfs: correzione di un possibile memory leak in iio_sysfs_trig_init()
dev_set_name() alloca memoria per il nome; tale memoria deve essere liberata quando device_add() fallisce. È necessario chiamare put_device() per rilasciare il riferimento detenuto da device_initialize(), affinché la memoria possa essere effettivamente liberata in kobject_cleanup() quando il contatore di riferimenti (refcount) raggiunge lo zero.
Un test di fault injection può innescare questo problema:
unreferenced object 0xffff8e8340a7b4c0 (size 32): comm "modprobe", pid 243, jiffies 4294678145 (age 48.845s) hex dump (first 32 bytes): 69 69 6f 5f 73 79 73 66 73 5f 74 72 69 67 67 65 iio_sysfs_trigge 72 00 a7 40 83 8e ff ff 00 86 13 c4 f6 ee ff ff r..@............ backtrace: [<0000000074999de8>] __kmem_cache_alloc_node+0x1e9/0x360
[<00000000497fd30b>] __kmalloc_node_track_caller+0x44/0x1a0
[<000000003636c520>] kstrdup+0x2d/0x60
[<0000000032f84da2>] kobject_set_name_vargs+0x1e/0x90
[<0000000092efe493>] dev_set_name+0x4e/0x70
Be aware that VulDB is the high quality source for vulnerability data.