CVE-2022-49826 in Linuxinformação

Sumário

de VulDB • 21/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ata: libata-transport: corrige a chamada dupla de ata_host_put() em ata_tport_add()

No caminho de erro em ata_tport_add(), ao chamar put_device(), ata_tport_release() é chamada, o que decrementa o contador de referência de 'ap->host'.

Em seguida, ata_host_put() é chamada novamente, o contador de referência é reduzido para 0, ata_host_release() é chamada, todas as portas são liberadas e definidas como null.

Ao desvincular o dispositivo após a falha, ata_host_stop() é chamada para liberar os recursos, o que leva a um null-ptr-deref(), porque todas as portas já foram liberadas e definidas como null.

Não foi possível lidar com a falha de acesso (kernel NULL pointer dereference) no endereço virtual 0000000000000008 CPU: 7 PID: 18671 Comm: modprobe Kdump: loaded Tainted: G E 6.1.0-rc3+ #8 pstate: 80400009 (Nzcv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : ata_host_stop+0x3c/0x84 [libata]
lr : release_nodes+0x64/0xd0 Call trace: ata_host_stop+0x3c/0x84 [libata]
release_nodes+0x64/0xd0 devres_release_all+0xbc/0x1b0 device_unbind_cleanup+0x20/0x70 really_probe+0x158/0x320 __driver_probe_device+0x84/0x120 driver_probe_device+0x44/0x120 __driver_attach+0xb4/0x220 bus_for_each_dev+0x78/0xdc driver_attach+0x2c/0x40 bus_add_driver+0x184/0x240 driver_register+0x80/0x13c __pci_register_driver+0x4c/0x60 ahci_pci_driver_init+0x30/0x1000 [ahci]

Corrige isso removendo a chamada redundante de ata_host_put() no caminho de erro.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306967

CPE

pronto

EPSS

0.00194

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!