Vulnerabilidad en kernel de Linux (CVE-2022-49780)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/05/2025
Última modificación:
02/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: target: tcm_loop: Se corrige una posible fuga de nombre en tcm_loop_setup_hba_bus(). Si device_register() falla en tcm_loop_setup_hba_bus(), se debe liberar el nombre asignado por dev_set_name(). Como se indica en el comentario de device_register(), se debe usar put_device() para liberar la referencia en la ruta de error. Para solucionar esto, se debe llamar a put_device(); luego, el nombre se puede liberar en kobject_cleanup(). El 'tl_hba' se liberará en tcm_loop_release_adapter(), por lo que no es necesario ir a la etiqueta de error en este caso.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/28f7ff5e7559d226e63c7c5de74eb075a83d8c53
- https://git.kernel.org/stable/c/41a6b8b527a5957fab41c3c05e25ad125268e2e9
- https://git.kernel.org/stable/c/75205f1b47a88c3fac4f30bd7567e89b2887c7fd
- https://git.kernel.org/stable/c/a636772988bafab89278e7bb3420d8e8eacfe912
- https://git.kernel.org/stable/c/bc68e428d4963af0201e92159629ab96948f0893
- https://git.kernel.org/stable/c/dce0589a3faec9e2e543e97bca7e62592ec85585