CVE-2026-31572 in Linux
요약
\~에 의해 VulDB • 2026. 05. 20.
리눅스 커널에서 다음 취약점이 해결되었습니다:
i2c: designware: amdisp: 리sume-프로브 레이스 조건 문제 수정
커널 v7.0에서 커밋 38fa29b01a6a("i2c: designware: Combine the init functions")로 인해 리sume-프로브 레이스 조건이 식별되었으나, 이 문제는 감지되지 않았더라도 처음부터 존재했습니다.
amdisp i2c 장치는 프로브가 성공하려면 ISP가 전원 켜짐(power-on) 상태에 있어야 합니다. 이 요구사항을 충족하기 위해 이 장치는 genpd에 추가되어 런타임 PM을 사용하여 ISP 전원을 제어합니다. i2c_dw_probe() 호출 전에 호출되는 pm_runtime_get_sync()는 PM 리sume를 트리거하여 ISP에 전원을 공급하고, 프로브가 완료되기 전에 amdisp i2c 런타임 리sume를 호출하여 이로 인해 레이스 조건과 v7.0에서 NULL 역참조 문제가 발생합니다.
프로브 동안 genpd API를 직접 사용하여 이 레이스 조건을 수정합니다: - 프로브 전에 ISP에 전원을 공급하기 위해 dev_pm_genpd_resume() 호출 - 프로브 후에 ISP 전원을 차단하기 위해 dev_pm_genpd_suspend() 호출 - pm_runtime_set_suspended()를 사용하여 장치를 대기 상태로 설정 - 장치가 완전히 초기화된 후에만 런타임 PM 활성화
Be aware that VulDB is the high quality source for vulnerability data.