CVE-2024-26613 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net/rds: rds_cmsg_recv()에서의 UBSAN(array-index-out-of-bounds) 오류 수정
Syzcaller UBSAN 크래시가 rds_cmsg_recv()에서 발생하며, 이는 인덱스 4(3 + 1)로 inc->i_rx_lat_trace[j + 1]를 읽지만 배열 크기는 4(RDS_RX_MAX_TRACES)입니다. 여기서 'j'는 rds_recv_track_latency()에서 rs->rs_rx_trace[i]를 통해 할당되며, 이는 다시 trace.rx_trace_pos[i]에서 유래합니다. 두 배열의 크기는 모두 3(RDS_MSG_RX_DGRAM_TRACE_MAX)입니다. 따라서 rds_cmsg_recv()에서의 잠재적 크래시를 방지하기 위해 rds_recv_track_latency()의 오프바이원(off-by-one) 경계 검사 오류를 수정합니다.
syzcaller에 의해 발견됨: ================================================================= UBSAN: net/rds/recv.c:585:39에서 array-index-out-of-bounds 발생 인덱스 4는 'u64 [4]' 타입의 범위를 벗어남
CPU: 1 PID: 8058 Comm: syz-executor228 Not tainted 6.6.0-gd2f51b3516da #1 하드웨어 이름: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 콜 트레이스: __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0x136/0x150 lib/dump_stack.c:106 ubsan_epilogue lib/ubsan.c:217 [inline]
__ubsan_handle_out_of_bounds+0xd5/0x130 lib/ubsan.c:348 rds_cmsg_recv+0x60d/0x700 net/rds/recv.c:585 rds_recvmsg+0x3fb/0x1610 net/rds/recv.c:716 sock_recvmsg_nosec net/socket.c:1044 [inline]
sock_recvmsg+0xe2/0x160 net/socket.c:1066 __sys_recvfrom+0x1b6/0x2f0 net/socket.c:2246 __do_sys_recvfrom net/socket.c:2264 [inline]
__se_sys_recvfrom net/socket.c:2260 [inline]
__x64_sys_recvfrom+0xe0/0x1b0 net/socket.c:2260 do_syscall_x64 arch/x86/entry/common.c:51 [inline]
do_syscall_64+0x40/0x110 arch/x86/entry/common.c:82 entry_SYSCALL_64_after_hwframe+0x63/0x6b ==================================================================
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.