CVE-2024-58072 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

wifi: rtlwifi: 사용하지 않는 check_buddy_priv 제거

커밋 2461c7d60f9f("rtlwifi: 헤더 파일 업데이트")는 개인 데이터 구조체의 전역 목록을 도입했습니다.

이후 커밋 26634c4b1868("rtlwifi: 기존 비트를 벤더 버전 2013.02.07과 일치하도록 수정")은 probe 시점에 해당 개인 데이터를 목록에 추가하고, 유사한 장치에서 개인 데이터를 찾기 위한 훅(check_buddy_priv)을 추가했습니다.

그러나 해당 함수는 한 번도 사용되지 않았습니다.

또한 해당 목록에 대한 잠금(lock)이 존재하지만 실제로 사용되지 않습니다. 그리고 probe가 실패할 경우 개인 데이터가 목록에서 제거되지 않습니다. 이로 인해 두 번째 probe 시 해제된 메모리에 접근하게 되어 잠재적인 race condition이 발생할 수 있습니다.

사용되지 않는 훅, 구조체 및 멤버를 제거하여 probe 실패 시 두 번째 probe 동안 목록에서의 잠재적인 race condition 및 손상(corruption)을 방지합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 03. 06.

모더레이션

수락

항목

VDB-298841

EPSS

0.00188

출처

Want to know what is going to be exploited?

We predict KEV entries!