CVE-2022-49826 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

ata: libata-transport: correzione della doppia chiamata a ata_host_put() in ata_tport_add()

Nel percorso di errore di ata_tport_add(), durante la chiamata a put_device(), viene invocata ata_tport_release(), che decrementa il contatore di riferimento (refcount) di 'ap->host'.

Successivamente, viene chiamata nuovamente ata_host_put(), facendo scendere il refcount a 0. Di conseguenza, viene invocata ata_host_release(), che libera tutte le porte e le imposta a null.

Quando si disassocia il dispositivo dopo un errore, viene chiamata ata_host_stop() per rilasciare le risorse, il che provoca un null-ptr-deref(), poiché tutte le porte sono state liberate e impostate a null.

Impossibile gestire la dereferenziazione di un puntatore NULL del kernel all'indirizzo virtuale 0000000000000008 CPU: 7 PID: 18671 Comm: modprobe Kdump: caricato Tainted: G E 6.1.0-rc3+ #8 pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : ata_host_stop+0x3c/0x84 [libata]
lr : release_nodes+0x64/0xd0 Call trace: ata_host_stop+0x3c/0x84 [libata]
release_nodes+0x64/0xd0 devres_release_all+0xbc/0x1b0 device_unbind_cleanup+0x20/0x70 really_probe+0x158/0x320 __driver_probe_device+0x84/0x120 driver_probe_device+0x44/0x120 __driver_attach+0xb4/0x220 bus_for_each_dev+0x78/0xdc driver_attach+0x2c/0x40 bus_add_driver+0x184/0x240 driver_register+0x80/0x13c __pci_register_driver+0x4c/0x60 ahci_pci_driver_init+0x30/0x1000 [ahci]

La correzione consiste nel rimuovere la chiamata ridondante a ata_host_put() nel percorso di errore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00194

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!