CVE-2022-50282 in LinuxИнформация

Сводка

по VulDB • 29.06.2026

В ядре Linux устранена следующая уязвимость:

chardev: исправлена обработка ошибок в функции cdev_device_add()

Во время проведения тестов с инъекцией отказоустойчивости (fault injection) было получено следующее сообщение:

------------[ cut here ]------------
kobject: '(null)' (0000000039956980): не инициализирован, однако вызывается kobject_put(). WARNING: CPU: 3 PID: 6306 at kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 Call Trace: <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00

Если при вызове device_add() происходит инъекция ошибки и функция возвращает код ошибки, а dev->devt не установлен, то cdev_add() не вызывается и cdev_del() также не требуется. Исправление заключается в проверке значения dev->devt на пути обработки ошибок (error path).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

15.09.2025

Раскрытие

15.09.2025

Модерация

принято

Вход

VDB-324068

EPSS

0.00169

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!