CVE-2021-46969 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

bus: mhi: core: mhi_queue에서 잘못된 오류 반환 수정

mhi_queue는 현재 상태에서 도어벨(doorbell)에 접근할 수 없을 때 오류를 반환합니다. 이는 장치가 M0 상태가 아닌 M3 상태와 같은 상태에 있고 도어벨(DB)을 트리거하기 전에 깨어나야 할 때 발생할 수 있습니다. 이러한 경우는 컨트롤러의 resume/suspend 콜백을 통해 비동기식 M3 종료를 트리거함으로써 이전에 처리됩니다. 이는 다시 M0 상태 전환과 DB 업데이트를 유발합니다.

따라서 이는 오류가 아니라 도어벨 업데이트의 지연일 뿐이므로 오류를 반환할 이유가 없습니다.

또한 이 수정은 skb의 경우 use-after-free 오류도 수정합니다. 실제로 skb를 큐에 추가하는 호출자는 큐 추가가 실패할 경우 skb를 해제하려고 시도하지만, 그 경우 큐 추가는 이미 완료된 상태입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!