CVE-2022-50282 in Linuxthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

chardev: sửa lỗi xử lý lỗi trong cdev_device_add()

Khi thực hiện kiểm tra tiêm lỗi (fault injection), tôi đã nhận được báo cáo sau:

------------[ cắt tại đây ]------------
kobject: '(null)' (0000000039956980): chưa được khởi tạo, nhưng kobject_put() đang được gọi. WARNING: CPU: 3 PID: 6306 tại kobject_put+0x23d/0x4e0 CPU: 3 PID: 6306 Comm: 283 Tainted: G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Tên phần cứng: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:kobject_put+0x23d/0x4e0 Dấu vết cuộc gọi (Call Trace): <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00

Khi device_add() bị tiêm lỗi và trả về giá trị lỗi, nếu dev->devt chưa được đặt, cdev_add() sẽ không được gọi và cdev_del() cũng không cần thiết. Khắc phục vấn đề này bằng cách kiểm tra dev->devt trong đường dẫn xử lý lỗi (error path).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

15/09/2025

Tiết lộ

15/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00169

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!