CVE-2023-53834 in Linux
요약
\~에 의해 VulDB • 2026. 05. 23.
리눅스 커널에서 다음 취약점이 해결되었습니다:
iio: adc: ina2xx: OF 장치 일치 시 NULL 포인터 역참조 방지
해당 라인들은 장치 트리에 다음 호환 문자열 목록이 포함되어 있었기 때문에 우리 플랫폼에서 NULL 포인터 역참조를 발생시켰습니다:
power-sensor@40 {
compatible = "ti,ina232", "ti,ina231"; ... };
드라이버가 "ti,ina232" 호환 문자열을 선언하지 않았기 때문에 OF 매칭은 "ti,ina231"에서 성공합니다. 그러나 I2C 장치 ID 정보는 첫 번째 호환 문자열을 통해 채워지며, 이는 of_i2c_get_board_info()의 modalias 채우기와 관련이 있습니다. 레거시 I2C 장치 ID 테이블에도 "ina232" 항목이 없으므로, probe 함수 내 struct i2c_device_id *id 포인터는 NULL이 됩니다.
이 문제를 올바른 드라이버 데이터를 가리키는 이미 채워진 type 변수를 사용함으로써 수정합니다. 이름도 필요하므로 ina2xx_config 테이블에 일반적인 항목을 추가합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.