CVE-2025-37760 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 20.

리눅스 커널에서 다음 취약점이 해결되었습니다:

mm/vma: modify/merge 시 give_up_on_oom 옵션 추가, uffd release에서 사용

현재 VMA 병합이 커밋 단계에서의 OOM(Out-Of-Memory) 조건이나 anon_vma 복제 실패로 인해 실패할 경우, 이를 보고하여 호출자가 처리할 수 있도록 합니다.

그러나 호출자가 단순히 병합을 시도할 뿐이며, 이러한 조건으로 인한 실패에는 문제가 없는 경우도 있습니다.

OOM 조건 발생 이후에만 VMA를 실제로 수정한다는 암시적 가정을 도입하고 싶지 않으므로, 'give up on oom' 옵션을 추가하고 해당 플래그가 설정된 경우 OOM이 발생하면 VMA를 절대 수정하지 않고 즉시 중단한다는 명시적 계약을 설정합니다.

이 플래그가 설정된 상태에서 vma_modify()를 호출하지만 범위가 VMA 내에서 분할되는 경우(rlimit 문제로 인해 실패할 수 있으며, OOM뿐만 아니라)는 매우 드문 상황이므로, 이러한 조건에 대해 디버그 경고를 추가합니다.

이 변경의 동기는 uffd release입니다. syzkaller(및 Pedro Falcato의 매우 날카로운 분석)는 할당 시 주입된 결함이 커밋 병합 시 OOM 조건을 트리거하여 uffd 코드가 혼란에 빠지고 에러 값을 VMA 포인터로 잘못 처리하는 방법을 발견했습니다.

이를 방지하기 위해 새로운 VMG 플래그를 사용하여 이러한 상황이 절대 발생하지 않도록 보장하며, 전체 VMA를 지우는 경우 OOM 이벤트를 보고받지 않도록 하는 사실을 활용합니다.

이 수정에 결정적인 역할을 한 Pedro Falcato의 훌륭한 분석과 Jann Horn의 통찰력 있고 지적인 분석에 깊이 감사드립니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-306812

EPSS

0.00164

출처

Want to know what is going to be exploited?

We predict KEV entries!