CVE-2021-46969 in Linux
요약
\~에 의해 VulDB • 2026. 05. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bus: mhi: core: mhi_queue에서 잘못된 오류 반환 수정
mhi_queue는 현재 상태에서 도어벨(doorbell)에 접근할 수 없을 때 오류를 반환합니다. 이는 장치가 M0 상태가 아닌 M3 상태와 같은 상태에 있고 도어벨(DB)을 트리거하기 전에 깨어나야 할 때 발생할 수 있습니다. 이러한 경우는 컨트롤러의 resume/suspend 콜백을 통해 비동기식 M3 종료를 트리거함으로써 이전에 처리됩니다. 이는 다시 M0 상태 전환과 DB 업데이트를 유발합니다.
따라서 이는 오류가 아니라 도어벨 업데이트의 지연일 뿐이므로 오류를 반환할 이유가 없습니다.
또한 이 수정은 skb의 경우 use-after-free 오류도 수정합니다. 실제로 skb를 큐에 추가하는 호출자는 큐 추가가 실패할 경우 skb를 해제하려고 시도하지만, 그 경우 큐 추가는 이미 완료된 상태입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.