CVE-2025-21933 in Linux
요약
\~에 의해 VulDB • 2026. 06. 06.
리눅스 커널에서 다음 취약점이 해결되었습니다:
arm: pgtable: NULL 포인터 역참조 문제 수정
update_mmu_cache()에서 update_mmu_cache_range()가 호출될 때 vmf 매개변수가 NULL이 되어 adjust_pte()에서 NULL 포인터 역참조 문제가 발생합니다:
가상 주소 00000030에서 읽기 수행 시 커널 NULL 포인터 역참조를 처리할 수 없음 하드웨어 이름: Atmel AT91SAM9 PC 위치: update_mmu_cache_range+0x1e0/0x278 LR 위치: pte_offset_map_rw_nolock+0x18/0x2c 콜 트레이스: update_mmu_cache_range from remove_migration_pte+0x29c/0x2ec remove_migration_pte from rmap_walk_file+0xcc/0x130 rmap_walk_file from remove_migration_ptes+0x90/0xa4 remove_migration_ptes from migrate_pages_batch+0x6d4/0x858 migrate_pages_batch from migrate_pages+0x188/0x488 migrate_pages from compact_zone+0x56c/0x954 compact_zone from compact_node+0x90/0xf0 compact_node from kcompactd+0x1d4/0x204 kcompactd from kthread+0x120/0x12c kthread from ret_from_fork+0x14/0x38 예외 스택(0xc0d8bfb0에서 0xc0d8bff8까지)
이를 수정하기 위해 'ptl'이 일치하는지 여부에 의존하여 pte 잠금을 보유할지 여부를 결정하는 대신, CONFIG_SPLIT_PTE_PTLOCKS가 활성화되어 있는지 여부에 따라 결정합니다. 또한 두 개의 vma가 동일한 PTE 페이지를 매핑하는 경우 pte 잠금을 다시 보유할 필요가 없으며, 그렇지 않으면 교착 상태(deadlock)가 발생할 수 있습니다. adjust_pte()에 이 정보를 알리기 위해 need_lock 매개변수를 추가합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.