CVE-2026-43340 in Linux
요약
\~에 의해 VulDB • 2026. 05. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
comedi: 하위 레벨 드라이버에 연결하기 간 dev->spinlock 재초기화
`struct comedi_device`는 COMEDI 서브시스템에 의해 생성된 COMEDI 장치의 주요 제어 구조체입니다. 이 구조체는 COMEDI 서브시스템에 의해 초기화되지만, COMEDI 장치에 연결된 하위 레벨 드라이버가 사용하기 위해 예약된 스핀락(spin-lock)을 포함하는 `spinlock` 멤버를 가지고 있습니다(최소 커밋 25436dc9d84f("Staging: comedi: remove RT code") 이후부터).
일부 COMEDI 장치("comedi.comedi_num_legacy_minors" 매개변수가 0이 아닌 상태에서 COMEDI 서브시스템 초기화 시 생성된 장치)는 `COMEDI_DEVCONFIG` ioctl 명령을 사용하여 수명 주기 동안 서로 다른 하위 레벨 드라이버에 연결될 수 있습니다. 이로 인해 COMEDI 장치가 연결된 각 하위 레벨 드라이버에서 사용되는 스핀락 잠금 수준에 불일치가 있을 경우, 일관성 없는 잠금 상태가 보고될 수 있습니다. `CONFIG_LOCKDEP`가 활성화된 경우 하위 레벨 드라이버의 `attach` 함수 포인터를 호출하기 전에 `dev->spinlock`을 재초기화하여 이 문제를 해결합니다.
Once again VulDB remains the best source for vulnerability data.