CVE-2021-47335 in Linux
요약
\~에 의해 VulDB • 2026. 06. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
f2fs: 여러 파일시스템 인스턴스로 인한 fsync_entry_slab의 경합(racing) 방지를 위한 수정
syzbot가 보고한 바와 같이, f2fs 복구 과정에서 use-after-free 문제가 발생합니다:
0xffff88823bc16040(kfence-#10)에서의 use-after-free 쓰기: kmem_cache_destroy+0x1f/0x120 mm/slab_common.c:486 f2fs_recover_fsync_data+0x75b0/0x8380 fs/f2fs/recovery.c:869 f2fs_fill_super+0x9393/0xa420 fs/f2fs/super.c:3945 mount_bdev+0x26c/0x3a0 fs/super.c:1367 legacy_get_tree+0xea/0x180 fs/fs_context.c:592 vfs_get_tree+0x86/0x270 fs/super.c:1497 do_new_mount fs/namespace.c:2905 [인라인]
path_mount+0x196f/0x2be0 fs/namespace.c:3235 do_mount fs/namespace.c:3248 [인라인]
__do_sys_mount fs/namespace.c:3456 [인라인]
__se_sys_mount+0x2f9/0x3b0 fs/namespace.c:3433 do_syscall_64+0x3f/0xb0 arch/x86/entry/common.c:47 entry_SYSCALL_64_after_hwframe+0x44/0xae
근본 원인은 여러 f2fs 파일시스템 인스턴스가 전역 fsync_entry_slab 포인터에 접근하는 과정에서 경합(race)을 일으켜, slab 캐시에 use-after-free 문제가 발생한다는 것입니다. 이 문제를 해결하기 위해 모듈 초기화/파괴 절차 동안 해당 slab 캐시를 한 번만 초기화/파괴하도록 수정했습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.