В ядре Linux устранена следующая уязвимость:
регулятор: bq257xx: исправлена утечка ссылки на узел устройства в bq257xx_reg_dt_parse_gpio().
В bq257xx_reg_dt_parse_gpio(), если не удается получить дочерний элемент, возвращается
без вызова of_node_put(child), вызывая ссылку на узел устройства
утечка.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: regulator: bq257xx: Fix device node reference leak in bq257xx_reg_dt_parse_gpio() In bq257xx_reg_dt_parse_gpio(), if fails to get subchild, it returns without calling of_node_put(child), causing the device node reference leak.
Ссылки 3
https://git.kernel.org/stable/c/4baaddaa44af01cd4ce239493060738fd0881835
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/93b64bef8cd4074806d981ed1b4c38c3ae0542e3
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/aba54a5a113667df9d339f4192650f6bc27e9d1f
416baaa9-dc9f-4396-8d5f-8c081fb06d67