CVE-2023-52564 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

"tty: n_gsm: gsm_cleanup_mux에서의 UAF 수정" 커밋 되돌리기

이 작업은 commit 9b9c8195f3f0d74a826077fc1c01b9ee74907239를 되돌립니다.

위 커밋은 원래 문제를 해결하지 못했기 때문에 되돌려졌습니다.

gsm_cleanup_mux()는 사용 가능한 각 DLCI에 대해 gsm_dlci_release()를 호출하여 가상 TTY들을 해제하려고 합니다. 그 과정에서 dlci_put()이 tty_port_put()을 통해 DLCI의 참조 카운터를 감소시키기 위해 호출되며, 이는 결국 gsm_dlci_free()를 호출합니다. 이 과정은 이미 gsm_cleanup_mux()에서 gsm_dlci_release()를 호출하기 전에 확인되는 포인터를 지웁니다. 따라서 되돌려진 커밋에서 수행된 것처럼 gsm_cleanup_mux() 내에서 해당 포인터를 명시적으로 지울 필요는 없습니다. 오히려 해당 커밋은 널 포인터 역참조를 유발합니다:

? __die+0x1f/0x70 ? page_fault_oops+0x156/0x420 ? search_exception_tables+0x37/0x50 ? fixup_exception+0x21/0x310 ? exc_page_fault+0x69/0x150 ? asm_exc_page_fault+0x26/0x30 ? tty_port_put+0x19/0xa0 gsmtty_cleanup+0x29/0x80 [n_gsm]
release_one_tty+0x37/0xe0 process_one_work+0x1e6/0x3e0 worker_thread+0x4c/0x3d0 ? __pfx_worker_thread+0x10/0x10 kthread+0xe1/0x110 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x2f/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/0x30

실제 문제는 TTY 드라이버가 트리거되었지만 gsm_dlci_free() 호출이 아직 완료되지 않은 상태에서 dlci_put()이 여러 번 호출되는 것을 방지하는 장치가 없다는 점입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!