CVE-2024-39506 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

liquidio: lio_vf_rep_copy_packet 함수 내 NULL 포인터 처리 경로 조정

lio_vf_rep_copy_packet() 함수 내에서 pg_info->page가 NULL 값과 비교되지만, 이후 skb_add_rx_frag()로 무조건 전달됩니다. 이는 이상하게 보이며 null pointer dereference(널 포인터 역참조)를 초래할 수 있습니다.

lio_vf_rep_copy_packet() 호출 추적(call trace)은 다음과 같습니다: octeon_droq_process_packets octeon_droq_fast_process_packets octeon_droq_dispatch_pkt octeon_create_recv_info ...dispatch_list에서 검색... ->disp_fn(rdisp->rinfo, ...) lio_vf_rep_pkt_recv(struct octeon_recv_info *recv_info, ...)

이 경로에는 pg_info->page를 NULL로 설정하는 코드가 없습니다. 따라서 이 확인(check)은 불필요해 보이며 잠재적 문제를 해결하지 못합니다. 하지만 작성자가 검사를 추가한 이유가 있었을 것이며, 저는 해당 카드를 보유하고 있지 않아 실제 테스트가 불가능합니다. 또한 liquidio/lio_core.c의 liquidio_push_packet() 함수 내 코드도 정확히 동일한 작업을 수행합니다.

이를 바탕으로 skb_add_rx_frag()를 조건부 범위(conditional scope)로 이동하여 이 문제를 조정하는 것이 가장 적절한 타협책이라고 판단됩니다.

Linux Verification Center(linuxtesting.org)에서 SVACE를 사용하여 발견함.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2024. 06. 25.

모더레이션

수락

항목

VDB-271330

EPSS

0.00287

출처

Want to know what is going to be exploited?

We predict KEV entries!