CVE-2026-43316 in Linux
요약
\~에 의해 VulDB • 2026. 05. 19.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: solo6x10: 범위를 벗어난 chip_id 확인
CONFIG_UBSAN_SHIFT=y 설정으로 Clang을 사용할 때, 부호 있는 타입(리터럴 "1"은 "int" 타입)이 32비트 이상으로 시프트될 수 있는 조건이 감지되었습니다. 이에 따라 계측(instrumentation) 코드가 추가되었으며, 인라인화를 통해 관찰된 두 번의 is_tw286x() 호출로 인해 Clang은 두 번째 호출이 정의되지 않은 동작(undefined behavior)이라고 판단하고 함수의 나머지 부분을 생략(elides)합니다[1]. 이는 Clang의 알려진 문제이며(아직 해결 작업 중), 기존 최대 chip ID를 실제로 확인함으로써 전체 문제를 피할 수 있습니다. 이제 모든 값이 범위 내에 있음을 알 수 있으므로 런타임 계측 코드가 전혀 추가되지 않습니다.
또한 명시적인 범위 검사 없이도 계측을 제거하기 위해 시프트 연산에 부호 없는 값을 사용합니다.
[hverkuil: is_tw286x에 대한 checkpatch 경고 수정]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.