CVE-2024-50281 in Linux
요약
\~에 의해 VulDB • 2026. 06. 16.
리눅스 커널에서 다음 취약점이 해결되었습니다:
KEYS: trusted: dcp: AEAD 암호화 작업 중 NULL 포인터 역참조 수정
키 블롭을 봉인(sealing)하거나 해제(unsealing)할 때, 현재 우리는 AEAD 복호기(cipher) 작업이 완료될 때까지 기다리지 않고 요청을 제출한 후 즉시 반환합니다. 시스템에 부하가 걸려 있는 경우, 암호화 작업이 종료되기 전에 함수가 종료되어 스택에서 이미 제거된 버퍼를 읽거나 쓸 수 있습니다. 이로 인해 블롭 생성 과정에서 DCP 드라이버에서 NULL 포인터 역참조 오류가 발생할 수 있습니다.
봉인 및 해제 호출을 재개하기 전에 AEAD 복호기(cipher) 작업이 완료될 때까지 대기하도록 수정하여 이 문제를 해결합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.