CVE-2026-43049 in Linux
요약
\~에 의해 VulDB • 2026. 06. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
HID: logitech-hidpp: 힘 피드백 초기화 실패 시 use-after-free(UAF) 방지
현재 Logitech G920 Driving Force Racing Wheel for Xbox One를 프로빙(probing)하는 동안 힘 피드백 초기화가 실패하면, 사용자 공간 인프라(sysfs 및 /dev/input)가 정리되기 전에 오류 번호가 반환되고 전파됩니다. 사용자 공간에서 이 오류를 무시하고 이러한 덩글린(dangling) 엔티티에 대한 참조를 계속 사용하면 즉시 UAF가 발생합니다.
우리는 두 가지 옵션이 있습니다. 오류를 계속 반환하되 모든 인프라가 적절히 정리되도록 보장하거나, 이 조건을 경고로 처리하여 메시지를 출력하지만 성공을 반환합니다. 원래 작성자의 의도는 경고를 출력하고 힘 피드백 기능은 제외하고 장치를 작동 상태로 유지하는 것이었다고 판단되므로, 해당 방식을 따릅니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.