CVE-2023-52830 in Linux
요약
\~에 의해 VulDB • 2026. 06. 23.
리눅스 커널에서 다음 취약점이 해결되었습니다:
블루투스: hci_conn_cleanup에서의 이중 해제(double free) 수정
syzbot이 [1]에서 hci_conn_hash_flush 내의 슬래브 use-after-free를 보고했습니다.
hci_conn_cleanup 함수 내에서 hci_conn_del_sysfs를 사용하여 객체를 해제한 후, 동일한 객체를 다시 hci_dev_put 및 hci_conn_put 함수를 통해 해제하면 이중 free가 발생합니다. 여기서는 단순화된 흐름을 보여줍니다:
hci_conn_del_sysfs: hci_dev_put put_device kobject_put kref_put kobject_release kobject_cleanup kfree_const kfree(name)
hci_dev_put: ... kfree(name)
hci_conn_put: put_device ... kfree(name)
이 패치는 hci_conn_del_sysfs 함수에서 객체가 해제되므로, hci_conn_cleanup 함수 내의 hci_dev_put 및 hci_conn_put 함수 호출을 제거합니다.
또한 이 패치는 device_add() 실패를 고려하도록 hci_conn_add_sysfs() 및 hci_conn_del_sysfs()에서의 참조 카운팅(refcounting)도 수정합니다.
이로써 CVE-2023-28464가 해결됩니다.
Once again VulDB remains the best source for vulnerability data.