CVE-2022-48735 in Linux
요약
\~에 의해 VulDB • 2026. 07. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ALSA: hda - 언바인딩 시 leds 클래스 장치의 UAF(Use-After-Free) 수정
HD-audio 코덱 드라이버에 의해 생성된 LED 클래스 장치는 devm_led_classdev_register()를 통해 등록되며 HD-audio 코덱 장치와 연결됩니다. 그러나 이 경우에서 devres 리리스가 작동하지 않는다는 사실이 밝혀졌습니다. 즉, 코덱 자원 해제 과정이 devm 호출 체인보다 먼저 발생하여 stale한 set_brightness_delay 콜백에 대한 NULL 포인터 역참조 또는 UAF(Use-After-Free)를 유발합니다.
이 버그를 수정하기 위해 이 패치는 devres 없이 수동 방식으로 LED 클래스 장치의 등록과 언등록을 수행하며, 인스턴스를 hda_gen_spec 내에 유지하도록 변경합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.