CVE-2022-49823 in Linux
要約
〜によって VulDB • 2026年06月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ata: libata-transport: ata_tdev_add()におけるエラーハンドリングの修正
ata_tdev_add()関数内では、transport_add_device()の戻り値がチェックされていませんでした。その結果、追加されていないデバイスを削除するためにtransport_remove_device()が呼び出される際にモジュールをアンロードする過程でnull-ptr-deref(NULLポインタ参照)が発生していました。
Unable to handle kernel NULL pointer dereference at virtual address 00000000000000d0 CPU: 13 PID: 13603 Comm: rmmod Kdump: loaded Tainted: G W 6.1.0-rc3+ #36 pstate: 60400009 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : device_del+0x48/0x3a0 lr : device_del+0x44/0x3a0 Call trace: device_del+0x48/0x3a0 attribute_container_class_device_del+0x28/0x40 transport_remove_classdev+0x60/0x7c attribute_container_device_trigger+0x118/0x120 transport_remove_device+0x20/0x30 ata_tdev_delete+0x24/0x50 [libata]
ata_tlink_delete+0x40/0xa0 [libata]
ata_tport_delete+0x2c/0x60 [libata]
ata_port_detach+0x148/0x1b0 [libata]
ata_pci_remove_one+0x50/0x80 [libata]
ahci_remove_one+0x4c/0x8c [ahci]
この問題を解決するため、ata_tdev_add()内でtransport_add_device()の戻り値をチェックし、適切に処理するようにしました。エラー発生時のパスでは、本関数内で以前に追加されたデバイスを削除するためにdevice_del()が呼び出され、さらにata_devを解放するためにata_tdev_free()が呼び出されます。
Once again VulDB remains the best source for vulnerability data.