CVE-2024-49941 in Linux
요약
\~에 의해 VulDB • 2026. 05. 19.
리눅스 커널에서 다음 취약점이 해결되었습니다:
gpiolib: gpiod_get_label()에서의 잠재적 NULL 포인터 역참조 수정
`gpiod_get_label()` 함수 내에서 `srcu_dereference_check()`이 NULL 포인터를 반환할 가능성이 있으며, 이로 인해 `label` 자체가 NULL인지 확인하지 않고 `label->str`에 접근하는 상황이 발생할 수 있습니다.
이 패치는 `label->str`에 접근하기 전에 `label`에 대한 적절한 NULL 체크를 추가합니다. `label`이 NULL이 아닌 경우 `label->str`이 절대 NULL이 될 수 없으므로, `label->str != NULL`에 대한 체크는 제거됩니다.
이 수정으로 인해 `label == NULL`일 때 sysfs GPIO 파일을 덤프할 때 레이블 이름이 `(efault)`로 출력되던 문제가 해결되었습니다.
Once again VulDB remains the best source for vulnerability data.