CVE-2022-49823 in Linux
요약
\~에 의해 VulDB • 2026. 06. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ata: libata-transport: ata_tdev_add()의 오류 처리 수정
ata_tdev_add() 함수 내에서 transport_add_device()의 반환값이 확인되지 않습니다. 이로 인해, 추가되지 않은 장치를 제거하기 위해 transport_remove_device()가 호출될 때 모듈을 제거하는 과정에서 null-ptr-deref(널 포인터 역참조) 오류가 발생합니다.
virtual address 00000000000000d0에서 커널 NULL pointer dereference 처리 불가 CPU: 13 PID: 13603 Comm: rmmod Kdump: loaded Tainted: G W 6.1.0-rc3+ #36 pstate: 60400009 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : device_del+0x48/0x3a0 lr : device_del+0x44/0x3a0 Call trace: device_del+0x48/0x3a0 attribute_container_class_device_del+0x28/0x40 transport_remove_classdev+0x60/0x7c attribute_container_device_trigger+0x118/0x120 transport_remove_device+0x20/0x30 ata_tdev_delete+0x24/0x50 [libata]
ata_tlink_delete+0x40/0xa0 [libata]
ata_tport_delete+0x2c/0x60 [libata]
ata_port_detach+0x148/0x1b0 [libata]
ata_pci_remove_one+0x50/0x80 [libata]
ahci_remove_one+0x4c/0x8c [ahci]
이 문제를 해결하기 위해, ata_tdev_add() 함수 내에서 transport_add_device()의 반환값을 확인하고 처리합니다. 오류 경로에서는 이전에 이 함수에서 추가된 장치를 삭제하기 위해 device_del()를 호출하고, ata_dev 메모리를 해제하기 위해 ata_tdev_free()를 호출합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.