CVE-2024-27063 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 14.

리눅스 커널에서 다음 취약점이 해결되었습니다:

leds: trigger: netdev: 인터페이스 이름 변경 시 트리거 알림으로 인한 커널 패닉 수정

다양한 변경 사항을 포함한 d5e01266e7f5("leds: trigger: netdev: 추가적인 특정 링크 속도 모드 추가") 커밋은 cee4bd16c319("leds: trigger: netdev: dev 이름 변경 시 NETDEV_LED_MODE_LINKUP 재확인")에서 LINKUP 모드를 설정하는 방식을 다시 설계하고 이를 일반 함수로 이동시켰습니다.

이로 인해 이전 구현에서는 트리거 이벤트의 dev를 사용하여 캐리어 상태가 정상인지 확인하던 로직이, 새로운 구현과 함께 일반 함수를 사용하면서 trigger_data 내의 dev 대신 참조하게 되었습니다.

이는 문제가 되며, trigger_data 내의 dev는 아직 유지되고 저장되어야 하는 새(dev) 대신 오래된 것을 여전히 참조하고 있기 때문에(NETDEV_REGISTER 케이스에서 수행됨), 가능한 커널 패닉을 유발합니다.

get_device_state() 호출 시 잘못된 net_dev가 사용되어 커널 패닉이 발생합니다.

이를 올바르게 처리하기 위해, get_device_state() 호출을 trigger_data에 새 net_dev가 올바르게 설정된 후(NETDEV_REGISTER 케이스)로 이동시키고 새로운 dev를 적절히 파싱해야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!