CVE-2024-36479 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
fpga: bridge: 소유자 모듈 추가 및 참조 카운트 관리
현재 fpga 브리지 구현은 하위 레벨 모듈이 상위 장치용 드라이버를 등록하고, 해당 모듈의 owner 포인터를 사용하여 모듈의 참조 카운트를 관리한다고 가정합니다. 이 접근 방식은 상위 장치에 드라이버가 없는 경우 브리지를 가져오는 동안 null 포인터 역참조(null pointer dereference)가 발생할 수 있어 문제가 됩니다.
이 문제를 해결하기 위해 fpga_bridge 구조체에 모듈 소유자 포인터를 추가하고, 이를 사용하여 모듈의 참조 카운트를 관리합니다. 브리지 등록용 함수를 수정하여 추가적인 소유자 모듈 매개변수를 받도록 하고, 충돌을 피하기 위해 함수명을 변경합니다. 기존 함수명은 브리지를 등록하는 모듈을 자동으로 소유자로 설정하는 헬퍼 매크로에 사용됩니다. 이를 통해 기존 하위 레벨 제어 모듈과의 호환성을 보장하고, 소유자를 설정하지 않고 브리지를 등록할 가능성을 줄입니다.
또한, fpga 브리지 등록을 위한 새로운 인터페이스와 일관성을 유지하기 위해 문서를 업데이트했습니다.
기타 변경 사항: 코드 명확성을 개선하기 위해 브리지 장치가 이러한 함수에서 획득되므로, put_device() 호출을 __fpga_bridge_get()에서 fpga_bridge_get() 및 of_fpga_bridge_get()로 이동했습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.