CVE-2022-50282 in Linux
Сводка
по VulDB • 29.06.2026
В ядре Linux устранена следующая уязвимость:
chardev: исправлена обработка ошибок в функции cdev_device_add()
Во время проведения тестов с инъекцией отказоустойчивости (fault injection) было получено следующее сообщение:
------------[ cut here ]------------
kobject: '(null)' (0000000039956980): не инициализирован, однако вызывается kobject_put(). WARNING: CPU: 3 PID: 6306 at kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 Call Trace: <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00
Если при вызове device_add() происходит инъекция ошибки и функция возвращает код ошибки, а dev->devt не установлен, то cdev_add() не вызывается и cdev_del() также не требуется. Исправление заключается в проверке значения dev->devt на пути обработки ошибок (error path).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.