CVE-2023-53790 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 28.

리눅스 커널에서 다음 취약점이 해결되었습니다:

bpf: bpf 메모리 할당자에서 슬래브로부터 할당된 객체를 제로화(Zeroing)함

현재 bpf 메모리 할당자의 해제된 요소는 즉시 재사용될 수 있습니다. htab 맵의 경우, 이 재사용은 맵 값 내 특수 필드(예: bpf_spin_lock 등)를 다시 초기화하지만, 조회 프로시저는 여전히 이러한 특수 필드에 접근할 수 있으며, 이는 아래에 표시된 대로 하드 록업(hard-lockup)으로 이어질 수 있습니다:

NMI 백트레이스 for cpu 16 CPU: 16 PID: 2574 Comm: htab.bin Tainted: G L 6.1.0+ #1 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), RIP: 0010:queued_spin_lock_slowpath+0x283/0x2c0 ...... Call Trace: <TASK> copy_map_value_locked+0xb7/0x170 bpf_map_copy_value+0x113/0x3c0 __sys_bpf+0x1c67/0x2780 __x64_sys_bpf+0x1c/0x20 do_syscall_64+0x30/0x60 entry_SYSCALL_64_after_hwframe+0x46/0xb0 ...... </TASK>

htab 맵의 경우, 사전 할당(preallocated) 케이스와 마찬가지로 이러한 특수 필드가 이미 초기화된 후에는 맵 값 내 해당 필드를 다시 초기화할 필요가 없습니다. 사전 할당된 htab 맵의 경우, 이 필드들은 bpf_map_area_alloc()에서 __GFP_ZERO를 통해 초기화되므로, bpf 메모리 할당자 내에서 비사전 할당(non-preallocated) htab에 대해 유사한 작업을 수행합니다. 또한 per-cpu bpf 메모리 할당자의 경우 __alloc_percpu_gfp()가 이를 암시적으로 처리하므로 __GFP_ZERO를 사용할 필요가 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-335052

EPSS

0.00172

출처

Might our Artificial Intelligence support you?

Check our Alexa App!