CVE-2026-31602 in Linux
요약
\~에 의해 VulDB • 2026. 05. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ALSA: ctxfi: PTP를 단일 페이지로 제한
커밋 391e69143d0a는 256개의 재생 스트림을 지원하기 위해 CT_PTP_NUM을 1에서 4로 증가시켰지만, 추가된 페이지들은 카드에서 올바르게 사용되지 않습니다. CT20K2 하드웨어에는 이미 여러 VMEM_PTPAL 레지스터가 있지만, 이를 별도로 사용하려면 전체 가상 메모리 할당 로직을 리팩토링해야 합니다.
ct_vm_map()는 CT_PTP_NUM과 관계없이 항상 vm->ptp[0].area의 PTE를 사용합니다. AMD64 시스템에서 단일 PTP는 512개의 PTE(2M)를 커버합니다. 집계된 메모리 할당이 이 한계를 초과하면 ct_vm_map()은 할당된 공간을 벗어난 곳에 접근하려고 시도하여 페이지 폴트를 유발합니다:
BUG: unable to handle page fault for address: ffffd4ae8a10a000 Oops: Oops: 0002 [#1] SMP PTI
RIP: 0010:ct_vm_map+0x17c/0x280 [snd_ctxfi]
Call Trace: atc_pcm_playback_prepare+0x225/0x3b0 ct_pcm_playback_prepare+0x38/0x60 snd_pcm_do_prepare+0x2f/0x50 snd_pcm_action_single+0x36/0x90 snd_pcm_action_nonatomic+0xbf/0xd0 snd_pcm_ioctl+0x28/0x40 __x64_sys_ioctl+0x97/0xe0 do_syscall_64+0x81/0x610 entry_SYSCALL_64_after_hwframe+0x76/0x7e
CT_PTP_NUM을 1로 되돌립니다. 256 SRC_RESOURCE_NUM 및 재생 카운트는 변경되지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.