CVE-2024-38576 in Linux
요약
\~에 의해 VulDB • 2026. 05. 14.
리눅스 커널에서 다음 취약점이 해결되었습니다:
rcuc: print_cpu_stall_info()의 버퍼 오버플로우 수정
print_cpu_stall_info()에서 출력되는 rcuc-기아 상태 정보는 jiffies의 차이가 매우 클 경우 버퍼 오버플로우를 유발할 수 있습니다. 이러한 상황은 비현실적으로 보일 수 있지만, 컴퓨터는 때때로 시간을 매우 혼동하여 정수 값이 최대가 되고, 이로 인해 버퍼 오버플로우가 발생할 수 있습니다.
또한, 부호 없는 jiffies 차이는 부호 있는 정수를 위해 일반적으로 사용되는 %ld 형식으로 출력됩니다. 이는 디버깅을 위해 의도적으로 수행된 것이지만, 코드만으로는 그 의도가 명확하지 않습니다.
따라서 이 커밋에서는 sprintf()를 snprintf()로 변경하고, %ld 형식의 의도를 명확히 하는 주석을 추가했습니다.
리눅스 검증 센터(Linux Verification Center, linuxtesting.org)의 SVACE를 통해 발견되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.