CVE-2022-49826 in Linux情報

要約

〜によって VulDB • 2026年06月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ata: libata-transport: ata_tport_add()における二重のata_host_put()呼び出しを修正

ata_tport_add()のエラーパスにおいて、put_device()を呼び出すと、ata_tport_release()が呼び出され、'ap->host'の参照カウントがデクリメントされます。

その後、ata_host_put()が再度呼び出されると、参照カウントが0まで減少し、ata_host_release()が呼び出されます。これにより、すべてのポートが解放され、NULLに設定されます。

失敗後にデバイスのアンバインドを行う際、リソースを解放するためにata_host_stop()が呼び出されますが、すべてのポートが解放されてNULLになっているため、null-ptr-deref()(NULLポインタ参照)が発生します。

Unable to handle kernel NULL pointer dereference at virtual address 0000000000000008 CPU: 7 PID: 18671 Comm: modprobe Kdump: loaded Tainted: G E 6.1.0-rc3+ #8 pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : ata_host_stop+0x3c/0x84 [libata]
lr : release_nodes+0x64/0xd0 Call trace: ata_host_stop+0x3c/0x84 [libata]
release_nodes+0x64/0xd0 devres_release_all+0xbc/0x1b0 device_unbind_cleanup+0x20/0x70 really_probe+0x158/0x320 __driver_probe_device+0x84/0x120 driver_probe_device+0x44/0x120 __driver_attach+0xb4/0x220 bus_for_each_dev+0x78/0xdc driver_attach+0x2c/0x40 bus_add_driver+0x184/0x240 driver_register+0x80/0x13c __pci_register_driver+0x4c/0x60 ahci_pci_driver_init+0x30/0x1000 [ahci]

エラーパスにおける冗長なata_host_put()の呼び出しを削除することで、この問題を修正します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306967

EPSS

0.00194

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!