CVE-2023-52836 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 21.

리눅스 커널에서 다음 취약점이 해결되었습니다:

locking/ww_mutex/test: 잠재적인 작업 큐(workqueue) 손상 수정

테스트용 ww_mutex 코드를 실행하는 일부 경우에서, flush_workqueue가 모든 작업 스레드가 완료되기 전에 반환하는 것처럼 보이는 이상한 동작이 관찰되었습니다.

종종 이러한 현상은 뮤텍스가 사용 중인 상태에서 해제됨으로 인해 예상치 못한 크래시를 유발했습니다.

코드를 살펴보면, 작업 큐 스레드에 전달될 "struct stress" 구조체를 생성하는 제어 스레드와 관련하여 수명(lifetime) 문제가 존재합니다. 작업 큐 스레드가 완료되면, 해당 스레드에 전달된 stress 구조체를 해제합니다.

불행히도 작업 큐의 work_struct 노드는 stress 구조체 내에 위치합니다. 이는 flush_workqueue가 대기하는 동안, 즉 작업 스레드가 반환하기 전에 work_struct가 해제됨을 의미합니다.

제어 스레드가 stress 구조체의 할당과 해제를 모두 수행하도록 하는 것이 작업 큐를 조기에 해제함으로써 손상시키는 것을 방지할 수 있으므로 더 나은 접근 방식인 것으로 보입니다.

따라서 이 패치는 테스트 코드를 수정하여 이러한 방식으로 동작하도록 변경했으며, 이 변경으로 인해 flush_workqueue의 조기 반환 현상이 더 이상 발생하지 않습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!