CVE-2024-26953 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: esp: page_pool에서 온 페이지의 잘못된 처리 수정
esp_output 수행 중(!esp->inline) skb가 재구성될 때, 원래 skb 조각에서 온 페이지는 put_page를 통해 시스템으로 반납되어야 합니다. 그러나 skb 조각 페이지가 page_pool에서 유래한 경우, 이에 대해 put_page를 호출하면 page_pool 누수가 발생하여 결국 크래시로 이어집니다.
이 누수는 CONFIG_DEBUG_VM을 사용하고 ipsec + gre(비오프로드) 포워딩을 수행할 때 쉽게 관찰할 수 있습니다:
BUG: Bad page state in process ksoftirqd/16 pfn:1451b6 page:00000000de2b8d32 refcount:0 mapcount:0 mapping:0000000000000000 index:0x1451b6000 pfn:0x1451b6 flags: 0x200000000000000(node=0|zone=2) page_type: 0xffffffff() raw: 0200000000000000 dead000000000040 ffff88810d23c000 0000000000000000 raw: 00000001451b6000 0000000000000001 00000000ffffffff 0000000000000000 page dumped because: VM_BUG_ON_PAGE(page_refcount(page)) ... Call Trace: dump_stack_lvl+0x49/0x70 bad_page+0x100/0x120 put_page_testzero+0x13/0x130 put_page+0x39/0x50 esp_output+0x233/0x340 [esp4]
xfrm_output_resume+0x113/0x1a0 xfrm_output+0x100/0x130 [xfrm_core]
validate_xmit_xfrm+0x313/0x370
If you want to get the best quality for vulnerability data then you always have to consider VulDB.