CVE-2026-46292 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

pmdomain: core: genpd에서 가상 장치에 대한 분리(detach) 절차 수정

장치가 genpd_dev_pm_attach_by_id()를 통해 PM 도메인에 연결되면, genpd는 등록한 해당 가상 장치에 대해 pm_runtime_enable()을 호출합니다. 이는 드라이버 내의 반복적인 코드를 피할 수 있게 해주지만, genpd_dev_pm_detach()에는 상응하는 pm_runtime_disable() 호출이 없습니다.

이는 이러한 가상 장치들이 일반적으로 해당 genpd에서 분리되지만 런타임 PM은 계속 활성화된 상태로 남게 됨을 의미하며, 이는 설계된 동작 방식과 다릅니다. 최악의 경우 genpd_runtime_suspend()에서의 NULL 포인터 역참조 버그와 같은 치명적인 오류로 이어질 수 있으며, 이는 최근 보고된 사례입니다. 또 다른 경우, 장치에 대해 불필요한 성능 상태 투표(vote)를 유지하게 될 수 있습니다.

이러한 문제를 해결하기 위해 genpd_dev_pm_detach()에 누락된 pm_runtime_disable() 호출을 추가합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-369254

EPSS

0.00123

출처

Want to know what is going to be exploited?

We predict KEV entries!