CVE-2022-50282 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

chardev: correzione della gestione degli errori in cdev_device_add()

Durante l'esecuzione di test di fault injection, ho ottenuto il seguente report:

------------[ cut here ]------------
kobject: '(null)' (0000000039956980): non è inizializzato, ma viene comunque chiamata kobject_put(). WARNING: CPU: 3 PID: 6306 at kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 Call Trace: <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00

Quando device_add() subisce un fault iniettato e restituisce un errore, se dev->devt non è impostato, cdev_add() non viene chiamata e quindi anche cdev_del() non è necessaria. Si risolve il problema verificando dev->devt nel percorso di gestione degli errori (error path).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

15/09/2025

Divulgazione

15/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00169

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!