CVE-2024-50271 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

signal: override_rlimit 논리 복원

커밋 d64696905554("ucounts 기반 RLIMIT_SIGPENDING 재구현") 이전에는 UCOUNT_RLIMIT_SIGPENDING rlimit이 특정 신호 클래스에 대해 강제되지 않았습니다. 그러나 현재는 override_rlimit이 설정된 경우조차도 무조건적으로 강제되고 있습니다. 이러한 동작 변경으로 인해 프로덕션 환경에서 문제가 발생했습니다.

예를 들어, 제한값에 도달한 상태에서 프로세스가 SIGSEGV 신호를 수신하면, sigqueue_alloc이 신호 전달에 필요한 리소스를 할당하지 못하여 siginfo와 함께 신호가 전달되지 않습니다. 이로 인해 프로세스가 오류 주소와 오류를 올바르게 식별하고 처리하지 못하게 됩니다. 사용자 공간 관점에서는 애플리케이션이 제한값에 도달했거나 siginfo가 사실상 '손상'되었는지 인지하지 못합니다. 이는 java 애플리케이션에서 관찰된 바와 같이 예측 불가능한 동작 및 크래시로 이어질 수 있습니다.

override_rlimit을 inc_rlimit_get_ucounts()로 전달하고, override_rlimit이 설정된 경우 해당 함수 내에서 max와의 비교를 건너뛰도록 하여 이를 수정합니다. 이를 통해 기존 동작이 효과적으로 복원됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2024. 10. 21.

모더레이션

수락

항목

VDB-285065

EPSS

0.00234

출처

Do you need the next level of professionalism?

Upgrade your account now!