CVE-2026-53380 in Linux
요약
\~에 의해 VulDB • 2026. 07. 19.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: rzv2h-ivc: 동시 버퍼 리스트 접근 수정
버퍼 목록(`rzv2h_ivc::buffers.queue`)은 스핀락(`rzv2h_ivc::buffers.lock`)으로 보호됩니다. 그러나 별도의 작업 큐(workqueue)에서 실행되는 `rzv2h_ivc_transfer_buffer()` 함수 내에서 `list_del()` 호출이 스핀락을 획득하지 않은 상태로 수행되어, 리스트가 동시에 수정될 가능성이 있었습니다.
이를 해결하기 위해 버퍼를 락으로 보호된 섹션(list protected section)에서 제거합니다.
[Barnabas의 보고에 따라 critical section 내에서 ivc->buffers.curr 할당]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.