CVE-2024-36896 in Linux
요약
\~에 의해 VulDB • 2026. 06. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
USB: 코어 - 포트 장치 제거 중 접근 위반 수정
KASAN 및 syzkaller를 사용한 테스트 결과 port.c:disable_store() 함수에 버그가 발견되었습니다. 해당 포트가 속한 허브가 동시에 제거되는 경우 usb_hub_to_struct_hub()이 NULL을 반환할 수 있지만, 이 함수는 반환된 값을 역참조하기 전에 이러한 가능성을 확인하지 않습니다.
결과적으로 첫 번째 역참조는 불필요합니다. hub->intfdev는 포트 장치의 부모이기 때문에 이를 쉽게 변경할 수 있습니다. hub == NULL에 대한 검사를 추가하면 추가적인 문제를 방지할 수 있습니다.
동일한 버그가 disable_show() 루틴에도 존재하며, 동일한 방식으로 수정할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.