CVE-2026-45914 in Linux
요약
\~에 의해 VulDB • 2026. 06. 02.
리눅스 커널에서 다음 취약점이 해결되었습니다:
"hwmon: (ibmpex) high/low store에서의 use-after-free 수정" 커밋 되돌리기
이 작업은 커밋 6946c726c3f4c36f0f049e6f97e88c510b15f65d를 되돌립니다.
장 델바르(Jean Delvare)는 해당 패치가 보고된 문제를 완전히 해결하지 못하며, 실제로 (새로운) race condition을 도입하고 있으며, 애초에 필요하지 않았을 수도 있다고 지적합니다.
다양한 AI 검토 결과도 이를 지지합니다. 구체적이고 관련성 높은 AI 피드백은 다음과 같습니다:
" 이 재순서는 아래 루프에서 센서 속성을 제거하기 전에 드라이버 데이터를 NULL로 설정합니다.
ibmpex_show_sensor()는 dev_get_drvdata()를 통해 이 드라이버 데이터를 가져오지만, data->sensors[]에 접근하기 위해 역참조하기 전에 NULL인지 확인하지 않습니다.
사용자 공간 프로세스가 이 삭제 함수가 실행되는 동안 센서 파일(temp1_input 등)을 읽는다면, 여기서의 dev_set_drvdata(..., NULL) 호출과 race condition이 발생하여 ibmpex_show_sensor()에서 크래시가 발생할 수 있습니까?
드라이버 데이터를 지우기 전에 device_remove_file()이 호출되는 원래 순서를 유지하는 것이 더 안전하지 않을까요? device_remove_file()은 활성 sysfs 콜백이 완료될 때까지 대기해야 하므로, 이 패치가 수정하려고 했던 use-after-free를 이미 방지하고 있을 수 있습니다. "
문제를 일으킨 패치를 되돌립니다. 원래 보고된 alleged race condition이 실제로 존재함이 입증되면, 완전한 수정을 통해 언제든지 다시 도입할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.