CVE-2023-52837 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nbd: nbd_open에서의 UAF 수정
커밋 4af5f2e03013("nbd: blk_mq_alloc_disk 및 blk_cleanup_disk 사용")은 blk_cleanup_disk()를 통해 디스크를 정리하며, 이전과 같이 disk->private_data를 NULL로 설정하지 않습니다. nbd가 nbd_dev_remove()에서 해제되었기 때문에 nbd_put() 직후 nbd 장치를 열려고 하면 nbd_open()에서 UAF(Use-After-Free)가 트리거될 수 있습니다.
->free_disk를 구현하고 해당 함수에서 private data를 해제하여 이 문제를 수정합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.