CVE-2024-36926 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

powerpc/pseries/iommu: 부팅 중 LPAR에서 PE(Physical Entity)가 고정(frozen)되어 패닉 발생

LPAR 부팅 시, 파티션 펌웨어는 PE에 대해 Open Firmware 속성인 `ibm,dma-window`를 제공합니다. 이 속성은 PE가 연결된 PCI 버스에서 제공됩니다.

하지만 파티션 펌웨어가 LPAR 부팅 시 PE에 대해 이 속성을 제공하지 않는 예외 상황이 존재합니다. 이러한 시나리오 중 하나는 펌웨어가 일부 오류 조건으로 인해 PE를 고정(frozen)한 경우입니다. 이 PE는 24시간 동안 또는 시스템 전체가 재초기화될 때까지 고정 상태에 있습니다.

이 시간 범위 내에서 LPAR가 부팅되면, 고정된 PE가 LPAR에 표시되지만 `ibm,dma-window` 속성이 누락될 수 있습니다.

현재 이러한 상황에서 LPAR는 PE가 연결된 PCI 버스를 구성할 때 NULL 포인터 역참조로 인해 oops를 발생시킵니다.

BUG: Kernel NULL pointer dereference on read at 0x000000c8 Faulting instruction address: 0xc0000000001024c0 Oops: Kernel access of bad area, sig: 7 [#1]
LE PAGE_SIZE=64K MMU=Radix SMP NR_CPUS=2048 NUMA pSeries Modules linked in: Supported: Yes CPU: 0 PID: 1 Comm: swapper/0 Not tainted 6.4.0-150600.9-default #1 Hardware name: IBM,9043-MRX POWER10 (raw) 0x800200 0xf000006 of:IBM,FW1060.00 (NM1060_023) hv:phyp pSeries NIP: c0000000001024c0 LR: c0000000001024b0 CTR: c000000000102450 REGS: c0000000037db5c0 TRAP: 0300 Not tainted (6.4.0-150600.9-default) MSR: 8000000002009033 CR: 28000822 XER: 00000000 CFAR: c00000000010254c DAR: 00000000000000c8 DSISR: 00080000 IRQMASK: 0 ... NIP [c0000000001024c0] pci_dma_bus_setup_pSeriesLP+0x70/0x2a0
LR [c0000000001024b0] pci_dma_bus_setup_pSeriesLP+0x60/0x2a0
Call Trace: pci_dma_bus_setup_pSeriesLP+0x60/0x2a0 (unreliable) pcibios_setup_bus_self+0x1c0/0x370 __of_scan_bus+0x2f8/0x330 pcibios_scan_phb+0x280/0x3d0 pcibios_init+0x88/0x12c do_one_initcall+0x60/0x320 kernel_init_freeable+0x344/0x3e4 kernel_init+0x34/0x1d0 ret_from_kernel_user_thread+0x14/0x1c

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!