CVE-2024-36020 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

i40e: 이 함수 내에서 초기화되지 않은 상태의 vf가 사용될 수 있다는 경고 수정

커밋 52424f974bc5로 인해 도입된 회귀(Regression)를 수정합니다. 해당 변경사항은 리셋 경쟁 조건(resets races)이 발생하는 매우 재현하기 어려운 환경에서 서버가 멈추는 현상을 유발했습니다. 정보의 두 가지 소스를 사용하는 것이 근본 원인입니다. 이 함수 내에서 수정 전에는 'v' 변수를 증가시키는 것이 'vf' 포인터를 증가시키는 것을 의미하지 않았습니다. 그러나 코드는 이러한 변수들을 상호 교환적으로 사용했기 때문에, stale 상태의 vf가 의도치 않거나 다른 vf를 가리킬 수 있었습니다.

중복된 "v" 변수를 제거하고 전체 함수에 걸쳐 단일 VF 포인터로 반복 처리하여 VF 포인터 유효성을 보장합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!