CVE-2021-47335 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 13.

리눅스 커널에서 다음 취약점이 해결되었습니다:

f2fs: 여러 파일시스템 인스턴스로 인한 fsync_entry_slab의 경합(racing) 방지를 위한 수정

syzbot가 보고한 바와 같이, f2fs 복구 과정에서 use-after-free 문제가 발생합니다:

0xffff88823bc16040(kfence-#10)에서의 use-after-free 쓰기: kmem_cache_destroy+0x1f/0x120 mm/slab_common.c:486 f2fs_recover_fsync_data+0x75b0/0x8380 fs/f2fs/recovery.c:869 f2fs_fill_super+0x9393/0xa420 fs/f2fs/super.c:3945 mount_bdev+0x26c/0x3a0 fs/super.c:1367 legacy_get_tree+0xea/0x180 fs/fs_context.c:592 vfs_get_tree+0x86/0x270 fs/super.c:1497 do_new_mount fs/namespace.c:2905 [인라인]
path_mount+0x196f/0x2be0 fs/namespace.c:3235 do_mount fs/namespace.c:3248 [인라인]
__do_sys_mount fs/namespace.c:3456 [인라인]
__se_sys_mount+0x2f9/0x3b0 fs/namespace.c:3433 do_syscall_64+0x3f/0xb0 arch/x86/entry/common.c:47 entry_SYSCALL_64_after_hwframe+0x44/0xae

근본 원인은 여러 f2fs 파일시스템 인스턴스가 전역 fsync_entry_slab 포인터에 접근하는 과정에서 경합(race)을 일으켜, slab 캐시에 use-after-free 문제가 발생한다는 것입니다. 이 문제를 해결하기 위해 모듈 초기화/파괴 절차 동안 해당 slab 캐시를 한 번만 초기화/파괴하도록 수정했습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!