一、 漏洞 CVE-2022-49780 基础信息
漏洞信息
                                        # scsi:target:tcm_loop:修复tcm_loop_setup_hba_bus()中的命名泄露问题

## 概述
在Linux内核中,`tcm_loop_setup_hba_bus()`函数中存在一个可能的名称泄漏问题。此问题涉及在`device_register()`失败时,未释放由`dev_set_name()`分配的名称。

## 影响版本
未指定具体影响版本。

## 细节
如果`device_register()`在`tcm_loop_setup_hba_bus()`中失败,则需要释放通过`dev_set_name()`分配的名称。根据`device_register()`的注释,应在错误路径中使用`put_device()`释放引用。因此,通过调用`put_device()`来解决此问题,以便名称可以在`kobject_cleanup()`中被释放。由于`tl_hba`将在`tcm_loop_release_adapter()`中被释放,因此在这种情况下去除错误标签是不需要的。

## 影响
如果不释放分配的名称,可能导致名称泄漏,进而导致潜在的安全和资源管理问题。通过修复此问题,可以避免名称泄漏,确保资源被正确管理和释放。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
scsi: target: tcm_loop: Fix possible name leak in tcm_loop_setup_hba_bus()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: scsi: target: tcm_loop: Fix possible name leak in tcm_loop_setup_hba_bus() If device_register() fails in tcm_loop_setup_hba_bus(), the name allocated by dev_set_name() need be freed. As comment of device_register() says, it should use put_device() to give up the reference in the error path. So fix this by calling put_device(), then the name can be freed in kobject_cleanup(). The 'tl_hba' will be freed in tcm_loop_release_adapter(), so it don't need goto error label in this case.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于名称泄漏,可能导致资源耗尽。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49780 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49780 的情报信息