CVE-2024-43830 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다:

leds: trigger: deactivate() 호출 전에 sysfs 속성을 등록 해제

트리거별 sysfs 속성을 가진 트리거는 일반적으로 관련 데이터를 activate() 콜백에 의해 할당되고 deactivate() 콜백에 의해 해제되는 trigger-data에 저장합니다.

deactivate() 호출 후에 device_remove_groups()를 호출하면, sysfs 속성의 show/store 함수가 비활성화 이후에 호출되어 방금 해제된 trigger-data에서 작동할 수 있는 시간적 경쟁(race) 상태의 창이 남습니다.

이 시간적 경쟁 상태를 닫기 위해 device_remove_groups() 호출을 deactivate() 이전에 이동합니다.

또한 이는 활성화 경로가 device_add_groups()를 호출하기 전에 activate() 콜백을 호출하는 순서의 역순으로 비활성화 경로가 작업을 수행하도록 올바르게 만듭니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2024. 08. 17.

모더레이션

수락

항목

VDB-274944

EPSS

0.00249

출처

Do you need the next level of professionalism?

Upgrade your account now!