CVE-2022-49793 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 22.

리눅스 커널에서 다음 취약점이 해결되었습니다:

iio: trigger: sysfs: iio_sysfs_trig_init()에서의 가능한 메모리 누수 수정

dev_set_name()은 이름에 대한 메모리를 할당하며, device_add()가 실패할 경우 이를 해제해야 합니다. device_initialize()에서 보유하는 참조를 포기하기 위해 put_device()를 호출하여, refcount가 0이 될 때 kobject_cleanup()에서 해당 메모리가 해제되도록 해야 합니다.

Fault injection 테스트는 다음을 트리거할 수 있습니다:

unreferenced object 0xffff8e8340a7b4c0 (size 32): comm "modprobe", pid 243, jiffies 4294678145 (age 48.845s) hex dump (first 32 bytes): 69 69 6f 5f 73 79 73 66 73 5f 74 72 69 67 67 65 iio_sysfs_trigge 72 00 a7 40 83 8e ff ff 00 86 13 c4 f6 ee ff ff r..@............ backtrace: [<0000000074999de8>] __kmem_cache_alloc_node+0x1e9/0x360
[<00000000497fd30b>] __kmalloc_node_track_caller+0x44/0x1a0
[<000000003636c520>] kstrdup+0x2d/0x60
[<0000000032f84da2>] kobject_set_name_vargs+0x1e/0x90
[<0000000092efe493>] dev_set_name+0x4e/0x70

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306994

EPSS

0.00188

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!