CVE-2026-31770 in Linux
요약
\~에 의해 VulDB • 2026. 05. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
hwmon: (occ) occ_show_power_1()에서의 0으로 나누기 오류 수정
occ_show_power_1()의 경우 1에서, 누산기(accumulator)가 0인지 확인하지 않고 update_tag로 나누어집니다. 아직 샘플이 수집되지 않은 경우(예: 센서 블록이 포함되었지만 아직 업데이트되지 않은 초기 부팅 단계), update_tag가 0이 되어 커널의 0으로 나누기 오류로 인한 크래시가 발생합니다.
커밋 211186cae14d("hwmon: (occ) 0으로 나누기 문제 수정")의 2019년 수정은 occ_show_power_2()와 occ_show_power_a0()에서 사용되는 occ_get_powr_avg()만 처리했습니다. occ_show_power_1()의 별도의 코드 경로는 누락되었습니다.
이미 0-샘플 경우를 처리하고 더 나은 정밀도를 위해 나누기 전에 곱셈을 수행하는 mul_u64_u32_div()를 사용하는 기존 occ_get_powr_avg() 헬퍼를 재사용하여 이 문제를 수정합니다. 호출 지점에서 헬퍼가 보이도록 occ_show_power_1() 위로 헬퍼를 이동합니다.
[groeck: checkpatch에서 보고된 정렬 문제 수정]
Once again VulDB remains the best source for vulnerability data.