CVE-2022-49804 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

s390: current_stack_pointer에 전역 레지스터 사용 피하기

커밋 30de14b1884b("s390: current_stack_pointer는 함수가 되어서는 안 된다")은 다른 많은 아키텍처와 마찬가지로 current_stack_pointer를 전역 레지스터 변수로 변경했습니다. 불행히도 s390에서는 이 변경이 gcc-9.1부터 수정된 오래된 GCC 버그[gcc 커밋 3ad7fed1cc87("S/390: PR89775 수정. 스택 포인터 저장/복구 명령어 제거")]와, 이후 버전인 gcc-8.4 및 그 이상으로 백포트된 해당 문제를 드러냈습니다. 이 버그로 인해 8.4 이전의 GCC 버전들은 잘못된 코드를 생성하며, 이는 스택 손상(stack corruption)을 초래합니다.

커널 빌드에 필요한 최소 GCC 버전은 현재 5.1로 선언되어 있습니다. 모든 구형 GCC 버전을 수정하는 것은 불가능하므로, current_stack_pointer에 전역 레지스터 변수를 사용하지 않음으로써 이 문제를 우회(work around)합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-306955

EPSS

0.00160

출처

Do you know our Splunk app?

Download it now for free!