CVE-2023-52492 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

dmaengine: 채널 등록 해제 함수에서의 NULL 포인터 오류 수정

__dma_async_device_channel_register()는 실패할 수 있습니다. 실패 시 chan->local이 해제되고(free_percpu()), chan->local은 NULL로 설정됩니다. dma_async_device_unregister()가 호출될 때(관리형 API 사용 또는 DMA 컨트롤러 드라이버에 의한 의도적 호출), 채널이 조건 없이 등록 해제되어 다음과 같은 NULL 포인터 문제가 발생합니다: [ 1.318693] 가상 주소 00000000000000d0에서 커널 NULL 포인터 역참조 처리 불가
[...]
[ 1.484499] 호출 추적(Call trace):
[ 1.486930] device_del+0x40/0x394
[ 1.490314] device_unregister+0x20/0x7c
[ 1.494220] __dma_async_device_channel_unregister+0x68/0xc0

dma_async_device_register() 함수의 오류 처리 경로를 살펴보면, chan->local이 NULL이 아닌 경우에만 채널 장치 등록 해제가 수행됩니다.

따라서 이 함수에 도달하는 데 사용된 API와 관계없이 NULL 포인터 문제를 방지하기 위해 __dma_async_device_channel_unregister() 함수 시작 부분에 동일한 조건을 추가합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!