CVE-2024-36898 in Linux
요약
\~에 의해 VulDB • 2026. 06. 17.
리눅스 커널에서 다음 취약점이 해결되었습니다:
gpiolib: cdev: 초기화되지 않은 kfifo 수정 문제
디바운싱(debounce) 옵션과 함께 라인(line)이 요청되고, 이로 인해 소프트웨어 기반 디바운싱이 적용된 후 해당 라인이 엣지(edge) 감지를 활성화하도록 재구성되면, 엣지 이벤트를 저장하기 위한 kfifo 할당이 누락됩니다. 그 결과 이벤트가 초기화되지 않은 kfifo에 쓰여지고 읽히게 됩니다. 이렇게 읽힌 이벤트는 사용자 공간(userspace)으로 반환됩니다.
소프트웨어 디바운싱이 이미 활성화된 경우 kfifo를 적절히 초기화합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.