CVE-2022-50282 in Linuxinformação

Sumário

de VulDB • 24/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

chardev: corrige o tratamento de erros em cdev_device_add()

Durante um teste de injeção de falhas, obtive o seguinte relatório:

------------[ corte aqui ]------------
kobject: '(null)' (0000000039956980): não está inicializado, mas kobject_put() está sendo chamado. AVISO: CPU: 3 PID: 6306 em kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Contaminado: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Nome do hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 Traço de chamada (Call Trace): <TAREFA> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00

Quando a função device_add() é alvo de injeção de falha e retorna um erro, se dev->devt não estiver definido, cdev_add() não será chamada e cdev_del() não será necessária. Corrige-se isso verificando dev->devt no caminho de tratamento de erros (error path).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

15/09/2025

Divulgação

15/09/2025

Moderação

aceite

Entrada

VDB-324068

CPE

pronto

EPSS

0.00169

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!