CVE-2024-27435 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nvme: 예약된 태그 할당으로 인한 재연결 실패 수정
NVMe over RDMA 사용 중 프로덕션 환경에서 문제를 발견했습니다. 원격 대상과 네트워크 상태가 정상임에도 불구하고 admin_q 재연결이 영구적으로 실패했습니다. 심층 분석 결과, 이는 태그 할당으로 인한 ABBA 교착 상태(deadlock)가 원인일 수 있음이 확인되었습니다. 제 경우, 태그가 admin_q 내부에서 대기 중인 keep alive 요청에 의해 점유되어 있었습니다. 컨트롤러 리셋 시 admin_q를 quiesce(일시 정지)하므로, 해당 요청은 idle 상태로 표시되어 리셋이 성공할 때까지 처리되지 않았습니다. fabric_q는 admin_q와 태그셋(tagset)을 공유하므로, 원격 대상 재연결 시 연결 명령어에 태그가 필요합니다. 그러나 유일한 예약된 태그(admin_q 내부에서 대기 중인 keep alive 명령어에 의해 점유됨)가 사용 중이었기 때문에, admin_q 재연결에 실패하게 되었습니다. 이 문제를 해결하기 위해 admin 큐에 대해 두 개의 예약된 태그를 유지해야 한다고 생각합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.