CVE-2024-27060 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 29.

리눅스 커널에서 다음 취약점이 해결되었습니다:

thunderbolt: tb_port_update_credits()에서의 NULL 포인터 역참조 수정

Olliver는 Thunderbolt 1 장치를 연결할 때 시스템이 충돌한다고 보고했습니다:

BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI
RIP: 0010:tb_port_do_update_credits+0x1b/0x130 [thunderbolt]
Call Trace:

? __die+0x23/0x70 ? page_fault_oops+0x171/0x4e0 ? exc_page_fault+0x7f/0x180 ? asm_exc_page_fault+0x26/0x30 ? tb_port_do_update_credits+0x1b/0x130 ? tb_switch_update_link_attributes+0x83/0xd0 tb_switch_add+0x7a2/0xfe0 tb_scan_port+0x236/0x6f0 tb_handle_hotplug+0x6db/0x900 process_one_work+0x171/0x340 worker_thread+0x27b/0x3a0 ? __pfx_worker_thread+0x10/0x10 kthread+0xe5/0x120 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x31/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/0x30

이 문제는 일부 Thunderbolt 1 장치가 하나의 레인 어댑터만 가지고 있기 때문에 발생합니다. 크레딧을 읽기 전에 레인 1에 대한 검사를 수행하여 이 문제를 해결합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!