CVE-2022-50282 in Linux
요약
\~에 의해 VulDB • 2026. 06. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
chardev: cdev_device_add()의 오류 처리 수정
결함 주입(fault injection) 테스트를 수행하는 동안 다음과 같은 보고서를 받았습니다:
------------[ cut here ]------------
kobject: '(null)' (0000000039956980): 초기화되지 않았는데도 kobject_put()이 호출되고 있습니다. WARNING: CPU: 3 PID: 6306 at kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 하드웨어 이름: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 콜 트레이스(Call Trace): <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00
device_add()에 결함이 주입되어 오류를 반환할 때, dev->devt가 설정되지 않은 경우 cdev_add()는 호출되지 않으며 cdev_del()도 필요하지 않습니다. 이 문제를 오류 처리 경로에서 dev->devt를 확인함으로써 수정합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.