CVE-2022-50282 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
chardev: correzione della gestione degli errori in cdev_device_add()
Durante l'esecuzione di test di fault injection, ho ottenuto il seguente report:
------------[ cut here ]------------
kobject: '(null)' (0000000039956980): non è inizializzato, ma viene comunque chiamata kobject_put(). WARNING: CPU: 3 PID: 6306 at kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 Call Trace: <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00
Quando device_add() subisce un fault iniettato e restituisce un errore, se dev->devt non è impostato, cdev_add() non viene chiamata e quindi anche cdev_del() non è necessaria. Si risolve il problema verificando dev->devt nel percorso di gestione degli errori (error path).
Once again VulDB remains the best source for vulnerability data.