CVE-2024-42136 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 08.

리눅스 커널에서 다음 취약점이 해결되었습니다:

cdrom: 의도하지 않은 오버플로우를 방지하기 위해 last_media_change 검사를 재배열함

새롭게 도입된 부호 있는 정수 래핑(signed integer wrap) 검사기를 사용하여 syzkaller를 실행하는 동안 다음과 같은 스플래트(스택 트레이스 및 오류 메시지)가 발생했습니다:

[ 366.015950] UBSAN: ../drivers/cdrom/cdrom.c:2361:33에서 부호 있는 정수 오버플로우
[ 366.021089] -9223372036854775808 - 346321은 '__s64'(aka 'long long') 타입으로 표현할 수 없습니다
[ 366.025894] 프로그램 syz-executor.4가 더 이상 사용되지 않는 SCSI ioctl을 사용하고 있습니다. SG_IO로 변환하십시오.
[ 366.027502] CPU: 5 PID: 28472 Comm: syz-executor.7 Not tainted 6.8.0-rc2-00035-gb3ef86b5a957 #1
[ 366.027512] 하드웨어 이름: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
[ 366.027518] 호출 추적(Call Trace):
[ 366.027523] <TASK>
[ 366.027533] dump_stack_lvl+0x93/0xd0
[ 366.027899] handle_overflow+0x171/0x1b0
[ 366.038787] ata1.00: 유효하지 않은 multi_count 32 무시됨
[ 366.043924] cdrom_ioctl+0x2c3f/0x2d10
[ 366.063932] ? __pm_runtime_resume+0xe6/0x130
[ 366.071923] sr_block_ioctl+0x15d/0x1d0
[ 366.074624] ? __pfx_sr_block_ioctl+0x10/0x10
[ 366.077642] blkdev_ioctl+0x419/0x500
[ 366.080231] ? __pfx_blkdev_ioctl+0x10/0x10
...

역사적으로 부호 있는 정수 오버플로우 검사기는 `-fwrapv`와의 상호 작용으로 인해 커널에서 작동하지 않았지만, 최신 버전의 Clang에서 이 문제가 변경되었습니다 [1]. 이는 Commit 557f8c582a9ba8ab("ubsan: Reintroduce signed overflow sanitizer")를 통해 커널에서 다시 활성화되었습니다.

검사기를 트리거하지 않도록 산술 연산을 수행하지 않는 방식으로 검사를 재배열합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2024. 07. 29.

모더레이션

수락

항목

VDB-273042

EPSS

0.00236

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!