CVE-2024-46786 in Linux
요약
\~에 의해 VulDB • 2026. 06. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
fscache: fscache 종료 시 UAF(Use-After-Free)를 피하기 위해 fscache_cookie_lru_timer를 삭제합니다.
fscache_cookie_lru_timer는 fscache 모듈이 로드될 때 초기화되지만, fscache 모듈이 제거될 때는 삭제되지 않습니다. fscache 모듈을 제거하기 전에 timer_reduce()가 호출되면, fscache_cookie_lru_timer가 현재 CPU의 타이머 목록에 추가됩니다. 이후 fscache 모듈을 제거한 후 softIRQ에서 Use-After-Free가 다음과 같이 트리거됩니다:
================================================================== BUG: unable to handle page fault for address: fffffbfff803c9e9 PF: supervisor read access in kernel mode PF: error_code(0x0000) - not-present page PGD 21ffea067 P4D 21ffea067 PUD 21ffe6067 PMD 110a7c067 PTE 0 Oops: Oops: 0000 [#1] PREEMPT SMP KASAN PTI
CPU: 1 UID: 0 PID: 0 Comm: swapper/1 Tainted: G W 6.11.0-rc3 #855 Tainted: [W]=WARN
RIP: 0010:__run_timer_base.part.0+0x254/0x8a0 Call Trace: <IRQ> tmigr_handle_remote_up+0x627/0x810 __walk_groups.isra.0+0x47/0x140 tmigr_handle_remote+0x1fa/0x2f0 handle_softirqs+0x180/0x590 irq_exit_rcu+0x84/0xb0 sysvec_apic_timer_interrupt+0x6e/0x90 </IRQ> <TASK> asm_sysvec_apic_timer_interrupt+0x1a/0x20 RIP: 0010:default_idle+0xf/0x20 default_idle_call+0x38/0x60 do_idle+0x2b5/0x300 cpu_startup_entry+0x54/0x60 start_secondary+0x20d/0x280 common_startup_64+0x13e/0x148 </TASK> Modules linked in: [last unloaded: netfs]
==================================================================
따라서 fscache 모듈을 제거할 때 fscache_cookie_lru_timer를 삭제해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.