CVE-2025-38112 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 17.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: sk_is_readable()의 TOCTOU 문제 수정

sk->sk_prot->sock_is_readable는 소켓이 sockmap에 존재할 때 유효한 함수 포인터입니다. 마지막 sk_psock_put() 호출 이후(보통 소켓이 sockmap에서 제거될 때 발생), sk->sk_prot가 복원되고 sk->sk_prot->sock_is_readable은 NULL이 됩니다.

초기 검사 후 sk->sk_prot의 값이 다시 로드되는 경우, 이로 인해 sk_is_readable()에 Race Condition이 발생할 수 있으며, 이는 결국 Null Pointer Dereference로 이어질 수 있습니다.

검사 후에 함수 포인터가 NULL로 변경되지 않도록 보장합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-314692

EPSS

0.00120

출처

Want to know what is going to be exploited?

We predict KEV entries!