CVE-2023-52564 in Linux
요약
\~에 의해 VulDB • 2026. 06. 24.
리눅스 커널에서 다음 취약점이 해결되었습니다:
"tty: n_gsm: gsm_cleanup_mux에서의 UAF 수정" 커밋 되돌리기
이 작업은 commit 9b9c8195f3f0d74a826077fc1c01b9ee74907239를 되돌립니다.
위 커밋은 원래 문제를 해결하지 못했기 때문에 되돌려졌습니다.
gsm_cleanup_mux()는 사용 가능한 각 DLCI에 대해 gsm_dlci_release()를 호출하여 가상 TTY들을 해제하려고 합니다. 그 과정에서 dlci_put()이 tty_port_put()을 통해 DLCI의 참조 카운터를 감소시키기 위해 호출되며, 이는 결국 gsm_dlci_free()를 호출합니다. 이 과정은 이미 gsm_cleanup_mux()에서 gsm_dlci_release()를 호출하기 전에 확인되는 포인터를 지웁니다. 따라서 되돌려진 커밋에서 수행된 것처럼 gsm_cleanup_mux() 내에서 해당 포인터를 명시적으로 지울 필요는 없습니다. 오히려 해당 커밋은 널 포인터 역참조를 유발합니다:
? __die+0x1f/0x70 ? page_fault_oops+0x156/0x420 ? search_exception_tables+0x37/0x50 ? fixup_exception+0x21/0x310 ? exc_page_fault+0x69/0x150 ? asm_exc_page_fault+0x26/0x30 ? tty_port_put+0x19/0xa0 gsmtty_cleanup+0x29/0x80 [n_gsm]
release_one_tty+0x37/0xe0 process_one_work+0x1e6/0x3e0 worker_thread+0x4c/0x3d0 ? __pfx_worker_thread+0x10/0x10 kthread+0xe1/0x110 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x2f/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/0x30
실제 문제는 TTY 드라이버가 트리거되었지만 gsm_dlci_free() 호출이 아직 완료되지 않은 상태에서 dlci_put()이 여러 번 호출되는 것을 방지하는 장치가 없다는 점입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.