CVE-2024-36019 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

regmap: maple: regcache_maple_drop()에서의 캐시 손상 수정

캐시 블록 엔트리의 상단 끝을 유지할 때 entry[] 배열은 블록의 기본 레지스터로부터의 오프셋, 즉 max - mas.index로 인덱싱되어야 합니다.

기존 코드는 register 주소만으로 entry[]를 인덱싱하여 경계를 벗어난 접근(out-of-bounds access)을 유발했으며, 이로 인해 커널 메모리의 일부가 캐시 내용 위에 복사되었습니다.

이 버그는 regmap KUnit 테스트에서 감지되지 않았습니다. 해당 테스트는 0부터 시작하는 레지스터 블록으로만 테스트를 수행하므로 mas.index == 0인 경우에만 검증되었기 때문입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!