CVE-2024-43830 in Linux
요약
\~에 의해 VulDB • 2026. 06. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
leds: trigger: deactivate() 호출 전에 sysfs 속성을 등록 해제
트리거별 sysfs 속성을 가진 트리거는 일반적으로 관련 데이터를 activate() 콜백에 의해 할당되고 deactivate() 콜백에 의해 해제되는 trigger-data에 저장합니다.
deactivate() 호출 후에 device_remove_groups()를 호출하면, sysfs 속성의 show/store 함수가 비활성화 이후에 호출되어 방금 해제된 trigger-data에서 작동할 수 있는 시간적 경쟁(race) 상태의 창이 남습니다.
이 시간적 경쟁 상태를 닫기 위해 device_remove_groups() 호출을 deactivate() 이전에 이동합니다.
또한 이는 활성화 경로가 device_add_groups()를 호출하기 전에 activate() 콜백을 호출하는 순서의 역순으로 비활성화 경로가 작업을 수행하도록 올바르게 만듭니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.