CVE-2024-46842 in Linux
요약
\~에 의해 VulDB • 2026. 06. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
scsi: lpfc: lpfc_get_sfp_info에서 메일박스 타임아웃 처리
lpfc_get_sfp_info 함수에서 MBX_TIMEOUT 반환 코드가 처리되지 않으며, 반환 상태와 관계없이 제출된 메일박스 명령이 무조건 해제됩니다. 문제는 MBX_TIMEOUT 상황일 때 펌웨어가 나중에 SFP 정보를 반환하면, 해당 메일박스 메모리 영역이 cmpl 루틴에서 이미 해제된 메모리를 참조한다는 것입니다.
MBX_TIMEOUT 반환 코드를 확인하는 체크를 추가하여 수정합니다. 메일박스 리소스 정리 시 mbox 플래그를 확인하여 대기 시간이 초과되지 않았는지 확인합니다. MBOX_WAKE 플래그가 설정되어 있지 않으면 리소스를 해제하지 않습니다. 이는 펌웨어가 나중에 cmpl 루틴에서 메일박스를 완료할 때 리소스가 해제되기 때문입니다.
또한 부팅 스크립트에서 더 긴 타임아웃이 필요한 경우를 수용하기 위해 타임아웃을 30초에서 60초로 증가시킵니다.
Once again VulDB remains the best source for vulnerability data.