CVE-2026-46073 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
hwmon: (powerz) 시그널 인터럽트 시 usb_kill_urb() 누락 수정
wait_for_completion_interruptible_timeout()은 인터럽트될 때 -ERESTARTSYS를 반환합니다. 이 경우 URB를 중단하고 오류를 반환해야 합니다. 장치로부터 데이터가 수신되지 않았으므로 전송 버퍼에 대한 모든 읽기 작업은 유효하지 않습니다.
기존 코드는 !ret를 테스트하는데, 이는 시간 초과 경우(0)만 포착합니다. 시그널 전달(-ERESTARTSYS) 시 !ret는 false이므로 함수는 usb_kill_urb()를 건너뛰고 채워지지 않은 전송 버퍼를 읽는 것으로 진행됩니다.
반환 값을 함수 반환 유형과 일치하는 long 변수에 캡처하고, 시그널(음수) 및 시간 초과(0) 경우를 별도의 체크로 처리하여 둘 다 반환 전에 usb_kill_urb()를 호출하도록 수정합니다.
Once again VulDB remains the best source for vulnerability data.