CVE-2022-48817 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: dsa: ar9331: devres 하에서 mdiobus를 등록함

커밋에서 설명된 바와 같이: 74b6d7d13307 ("net: dsa: realtek: register the MDIO bus under devres") 5135e96a3dd2 ("net: dsa: don't allocate the slave_mii_bus using devres")

mdiobus_free()는 devm_mdiobus_free() <- devres_release_all() <- __device_release_driver()에서 호출될 때, 해당 mdiobus가 이전에 unregister되지 않은 경우 패닉을 발생시킵니다.

ar9331은 MDIO 장치이므로, 제가 이 문제를 유발할 것으로 생각했던 초기 제약 조건(I2C 또는 SPI 버스처럼 ->shutdown에서 ->remove를 호출하는 경우)은 적용되지 않습니다. 하지만 여기 적용되는 또 다른 제약 조건이 하나 있습니다.

DSA 마스터 자체가 ->shutdown에서 ->remove를 호출하는 버스(예: fsl-mc 버스 위에 있는 dpaa2-eth) 위에 있는 경우, 스위치와 DSA 마스터 간에 device link가 존재하며, device_links_unbind_consumers()는 shutdown 시 ar9331 스위치 드라이버를 unbind합니다.

따라서 동일한 처리가 모든 DSA 스위치 드라이버에 적용되어야 합니다. 즉, mdiobus 할당과 등록 모두에 devres를 사용하거나, 아예 devres를 사용하지 않아야 합니다.

ar9331 드라이버는 mdiobus 제거를 위한 복잡한 코드 구조를 가지고 있지 않으므로, of_mdiobus_register를 devres 변형 버전으로 교체하여 전체적으로 devres를 사용하도록 하고, 아직 등록되어 있는 버스를 해제하지 않도록 보장합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 07. 16.

모더레이션

수락

항목

VDB-271619

EPSS

0.00268

출처

Do you need the next level of professionalism?

Upgrade your account now!