CVE-2023-52569 in Linux
요약
\~에 의해 VulDB • 2026. 06. 24.
리눅스 커널에서 다음 취약점이 해결되었습니다:
btrfs: 지연 디렉토리 인덱스 항목 삽입 실패 후 BUG() 제거
지연 노드의 트리에 지연 디렉토리 인덱스 항목을 삽입하는 데 실패할 때 BUG()를 호출하는 대신, 이전에 할당/획득한 모든 리소스를 해제하고 오류를 호출자에게 반환하면 됩니다. 이는 기존 호출 체인들이 btrfs_inserted_delayed_dir_index()를 호출하기 전이나 트랜잭션 커밋 경로에서 대기 중인 스냅샷을 생성할 때 BUG_ON이 발생하는 경우, 자신이 수행했던 작업을 모두 되돌리기 때문에 문제없습니다.
따라서 BUG() 호출을 제거하고 적절한 오류 처리를 수행합니다.
이는 아래에 링크된 syzbot 보고서와 관련이 있지만, 이를 수정하지는 않습니다. 왜냐하면 이 변경은 단순히 BUG() 발생을 방지할 뿐이며, 서로 다른 인덱스 항목에 대해 동일한 인덱스 번호가 두 번 사용되려는 문제를 실제로 해결하는 것은 아니기 때문입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.