CVE-2023-52569 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

btrfs: 지연 디렉토리 인덱스 항목 삽입 실패 후 BUG() 제거

지연 노드의 트리에 지연 디렉토리 인덱스 항목을 삽입하는 데 실패할 때 BUG()를 호출하는 대신, 이전에 할당/획득한 모든 리소스를 해제하고 오류를 호출자에게 반환하면 됩니다. 이는 기존 호출 체인들이 btrfs_inserted_delayed_dir_index()를 호출하기 전이나 트랜잭션 커밋 경로에서 대기 중인 스냅샷을 생성할 때 BUG_ON이 발생하는 경우, 자신이 수행했던 작업을 모두 되돌리기 때문에 문제없습니다.

따라서 BUG() 호출을 제거하고 적절한 오류 처리를 수행합니다.

이는 아래에 링크된 syzbot 보고서와 관련이 있지만, 이를 수정하지는 않습니다. 왜냐하면 이 변경은 단순히 BUG() 발생을 방지할 뿐이며, 서로 다른 인덱스 항목에 대해 동일한 인덱스 번호가 두 번 사용되려는 문제를 실제로 해결하는 것은 아니기 때문입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!