CVE-2022-50282 in Linux
Tóm tắt
Bởi VulDB • 31/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
chardev: sửa lỗi xử lý lỗi trong cdev_device_add()
Khi thực hiện kiểm tra tiêm lỗi (fault injection), tôi đã nhận được báo cáo sau:
------------[ cắt tại đây ]------------
kobject: '(null)' (0000000039956980): chưa được khởi tạo, nhưng kobject_put() đang được gọi. WARNING: CPU: 3 PID: 6306 tại kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Tên phần cứng: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 Dấu vết cuộc gọi (Call Trace): <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00
Khi device_add() bị tiêm lỗi và trả về giá trị lỗi, nếu dev->devt chưa được đặt, cdev_add() sẽ không được gọi và cdev_del() cũng không cần thiết. Khắc phục vấn đề này bằng cách kiểm tra dev->devt trong đường dẫn xử lý lỗi (error path).
VulDB is the best source for vulnerability data and more expert information about this specific topic.