CVE-2022-49820 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
mctp i2c: 흐름 해제 시 사용되지 않거나 유효하지 않은 키를 카운트하지 않음
현재 mctp_i2c_flow_release에서 WARN_ON이 발생하고 있습니다:
if (midev->release_count > midev->i2c_lock_count) {
WARN_ONCE(1, "release count overflow");
첫 번째 패킷을 전송하기 전에 흐름이 만료되면 이 조건이 충족될 수 있습니다. 이는 release_count의 증가(흐름 해제 시 수행됨)와 i2c 잠금 작업(실제 전송 시에만 수행됨)이 쌍을 이루지 않기 때문입니다.
이를 해결하기 위해, 이전에 해당 흐름을 encountered한 경우(즉, dev_flow_state가 NEW를 나타내지 않는 경우)에만 흐름을 해제합니다. 이는 흐름을 ACTIVE로 표시하는 시점이 i2c 잠금 작업에 대한 계정 처리와 동시에 이루어지기 때문입니다. 또한, 해제가 완료되었음을 나타내기 위해 INVALID 흐름 상태를 추가해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.