CVE-2024-46866 in Linux
요약
\~에 의해 VulDB • 2026. 07. 16.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drm/xe/client: show_meminfo()에서 누락된 bo 잠금 추가
bo_meminfo()는 tt 및 ttm 리소스와 같은 bo 상태를 검사하려고 하지만, 이 상태는 언제든지 변경될 수 있으며 보(lock)가 유지되지 않으면 NPD(Null Pointer Dereference) 및 UAF(Use-After-Free)와 같은 문제가 발생할 수 있습니다. bo_meminfo() 호출 시 보 잠금을 획득하여 먼저 모든 spinlock을 해제하도록 합니다. object_idr의 경우 이제 참조(ref)도 유지해야 합니다.
v2 (MattB) - xe_bo_assert_held() 추가 포함
(커밋 4f63d712fa104c3ebefcb289d1e733e86d8698c7에서 cherry-pick됨)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.