CVE-2024-42151 in Linux
요약
\~에 의해 VulDB • 2026. 07. 08.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bpf: bpf_dummy_struct_ops.test_1 매개변수를 null 가능(nullable)으로 표시합니다.
dummy_st_ops/dummy_init_ret_value 테스트 케이스는 test_1() 함수의 첫 번째 매개변수로 NULL을 전달합니다. 검증기(verifier)가 이러한 가능성을 인지할 수 있도록 해당 매개변수를 null 가능하게 표시합니다. 그렇지 않으면, test_1() 코드의 NULL 체크:
SEC("struct_ops/test_1") int BPF_PROG(test_1, struct bpf_dummy_ops_state *state) {
if (!state) return ...;
... access state ... }
검증기에 의해 제거될 수 있으며, 이로 인해 특정 조건에서 NULL 포인터 역참조(NULL pointer dereference)가 발생할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.