CVE-2026-31487 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
spi: 제네릭 driver_override 인프라 사용
드라이버가 __driver_attach()를 통해 probe될 때, 버스(bus)의 match() 콜백이 device lock을 획득하지 않은 상태로 호출됩니다. 이로 인해 driver_override 필드에 락 없이 접근하게 되어 Use-After-Free(UAF)가 발생할 수 있습니다.
이 문제를 driver-core의 driver_override 인프라를 사용하여 해결하며, 이는 내부적으로 적절한 락 처리를 담당합니다.
__driver_attach()에서 match()를 호출할 때 device lock을 획득하지 않는 것은 의도된 동작입니다. [1]
또한, struct bus_type의 driver_override 기능을 활성화하지 않습니다. SPI는 대부분의 다른 버스들과 달리 driver_override 포인터가 NULL일 때 sysfs_emit()에 ""를 전달하기 때문입니다. 따라서 "(null)\n" 대신 "\n"이 출력됩니다.
Once again VulDB remains the best source for vulnerability data.