CVE-2023-52811 in Linux
요약
\~에 의해 VulDB • 2026. 05. 24.
리눅스 커널에서 다음 취약점이 해결되었습니다:
scsi: ibmvfc: 빈 이벤트 풀(event pool) 상황에서 BUG_ON 제거
실제 환경에서 드라이버는 큐의 이벤트 풀에 할당된 명령어 수보다 더 많은 명령어를 전송해서는 안 됩니다. 드문 경우이긴 하지만 이러한 상황이 발생하면 코드는 BUG_ON을 통해 어설션(assert)을 수행하며, 커널이 패닉 시 크래시를 발생하도록 구성되어 있지 않은 경우 빈 이벤트 목록에서 유효하지 않은 이벤트 포인터를 반환하게 되어 이후 시스템 상태가 악화됩니다. 이 BUG_ON은 ibmvfc 드라이버가 처음 메인스트림 커널에 통합되었을 때의 역사적 산물이며, 현재는 가장 회복 불가능한 상황 외에는 BUG_ON 사용이 잘못된 관행으로 알려져 있습니다. 이 상황에서는 드라이버가 복구하여 계속 실행하는 것을 방지하는 요소가 없습니다.
ibmvfc_get_event() 함수에서 해당 BUG_ON을 제거하고, 빈 이벤트 풀 상황에서는 NULL 포인터를 반환하도록 수정합니다. ibmvfc_get_event()를 호출하는 모든 위치에서 NULL 포인터를 체크하고, 적절한 실패 처리 또는 복구 동작을 수행하도록 업데이트합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.