CVE-2025-23155 in Linux
요약
\~에 의해 VulDB • 2026. 07. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: stmmac: 해제된 irq affinity_hint 접근 수정
stmmac_request_irq_multi_msi() 함수 내에서 cpu_mask 스택 변수의 포인터가 irq_set_affinity_hint()에 전달됩니다. 이 값은 irq_desc->affinity_hint에 저장되지만, stmmac_request_irq_multi_msi()가 반환되면 해당 포인터는 더 이상 유효하지 않은 상태(dangling pointer)가 됩니다.
affinity_hint는 S_IRUGO 권한으로 procfs를 통해 노출되며, 이를 통해 특권 없는(unprivileged) 모든 프로세스에서 읽을 수 있습니다. 이러한 stale(구식/유효기간이 지난) 포인터에 접근하면 다음과 같은 문제가 발생할 수 있습니다:
- 참조된 메모리가 해제되고 언매핑되었을 경우 커널 oops 또는 패닉 발생, - 해당 메모리가 다른 목적으로 재사용될 경우 커널 데이터가 유저스페이스로 유출.
PCI MSI를 사용하는 stmmac을 모든 플랫폼(Intel, Loongson 등)에서 영향을 받습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.