CVE-2022-50282 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 29.

리눅스 커널에서 다음 취약점이 해결되었습니다:

chardev: cdev_device_add()의 오류 처리 수정

결함 주입(fault injection) 테스트를 수행하는 동안 다음과 같은 보고서를 받았습니다:

------------[ cut here ]------------
kobject: '(null)' (0000000039956980): 초기화되지 않았는데도 kobject_put()이 호출되고 있습니다. WARNING: CPU: 3 PID: 6306 at kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 하드웨어 이름: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 콜 트레이스(Call Trace): <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00

device_add()에 결함이 주입되어 오류를 반환할 때, dev->devt가 설정되지 않은 경우 cdev_add()는 호출되지 않으며 cdev_del()도 필요하지 않습니다. 이 문제를 오류 처리 경로에서 dev->devt를 확인함으로써 수정합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 09. 15.

모더레이션

수락

항목

VDB-324068

EPSS

0.00169

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!