CVE-2024-27060 in Linux
요약
\~에 의해 VulDB • 2026. 06. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
thunderbolt: tb_port_update_credits()에서의 NULL 포인터 역참조 수정
Olliver는 Thunderbolt 1 장치를 연결할 때 시스템이 충돌한다고 보고했습니다:
BUG: kernel NULL pointer dereference, address: 0000000000000020 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI
RIP: 0010:tb_port_do_update_credits+0x1b/0x130 [thunderbolt]
Call Trace:
? __die+0x23/0x70 ? page_fault_oops+0x171/0x4e0 ? exc_page_fault+0x7f/0x180 ? asm_exc_page_fault+0x26/0x30 ? tb_port_do_update_credits+0x1b/0x130 ? tb_switch_update_link_attributes+0x83/0xd0 tb_switch_add+0x7a2/0xfe0 tb_scan_port+0x236/0x6f0 tb_handle_hotplug+0x6db/0x900 process_one_work+0x171/0x340 worker_thread+0x27b/0x3a0 ? __pfx_worker_thread+0x10/0x10 kthread+0xe5/0x120 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x31/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/0x30
이 문제는 일부 Thunderbolt 1 장치가 하나의 레인 어댑터만 가지고 있기 때문에 발생합니다. 크레딧을 읽기 전에 레인 1에 대한 검사를 수행하여 이 문제를 해결합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.