CVE-2025-38112 in Linux
요약
\~에 의해 VulDB • 2026. 06. 17.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: sk_is_readable()의 TOCTOU 문제 수정
sk->sk_prot->sock_is_readable는 소켓이 sockmap에 존재할 때 유효한 함수 포인터입니다. 마지막 sk_psock_put() 호출 이후(보통 소켓이 sockmap에서 제거될 때 발생), sk->sk_prot가 복원되고 sk->sk_prot->sock_is_readable은 NULL이 됩니다.
초기 검사 후 sk->sk_prot의 값이 다시 로드되는 경우, 이로 인해 sk_is_readable()에 Race Condition이 발생할 수 있으며, 이는 결국 Null Pointer Dereference로 이어질 수 있습니다.
검사 후에 함수 포인터가 NULL로 변경되지 않도록 보장합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.