CVE-2026-31571 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drm/i915: NV12 플레인을 더 일찍 언링크(unlink)
unlink_nv12_plane()는 plane_atomic_check()에 의해 이미 설정되었을 수 있는 플레임 상태의 일부를 덮어씁니다(clobber). 따라서 두 함수가 잘못된 순서로 호출되지 않도록 주의해야 합니다. 이 문제는 이전에 Y 플레임으로 선택되었던 플레임이 사용자 공간(user space)에서 일반 플레임으로 구성될 때 발생합니다. plane_atomic_check()는 먼저 사용자 공간 요청에 따라 적절한 플레임 상태를 계산한 후, unlink_nv12_plane()가 나중에 상태의 일부를 지웁니다.
이전에는 unlink_nv12_plane()가 플레임 가시성(fvisibility)에 기반하여 상태 지우기를 건너뛰었기 때문에 이 문제가 발생하지 않았습니다. 하지만 저는 이것이 불가능한 상황이라고 생각하여 해당 검사를 제거했습니다. 이제 이러한 상황이 발생하면 unlink_nv12_plane()는 경고(WARN)를 출력하고 상태 덮어쓰기를 계속 진행합니다.
이전 방식으로 돌아가는 것보다, 새로운 플레임 상태를 계산하기 전에 NV12 플레임을 언링크하는 것이 더 명확하다고 생각합니다.
(커밋 017ecd04985573eeeb0745fa2c23896fb22ee0cc에서 cherry picked)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.