CVE-2025-38282 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다:

kernfs: 드레인 가드(draining guard)의 제약 조건 완화

활성 참조(active reference) 수명 주기는 해제/재설정(break/unbreak) 메커니즘을 제공하지만, unbreak 이후 활성 참조는 실제로 활성화되지 않습니다. 호출자는 그 후 이를 사용하지 않지만, kn->active 카운팅이 올바르게 페어링되도록 하는 것이 중요합니다. 이 메커니즘이 존재한다고 가정할 때, kernfs_should_drain_open_files()의 WARN 체크가 지나치게 민감합니다. Chen Ridong에 의해 발견된 바와 같이, 이는 kernfs_unbreak_active_protection()과 kernfs_put_active() 사이의 (정당한) 호출자들을 일시적으로 포착할 수 있습니다:

kernfs_remove_by_name_ns kernfs_get_active // active=1 __kernfs_remove // active=0x80000002 kernfs_drain ... wait_event //대기 중 (active == 0x80000001) kernfs_break_active_protection // active = 0x80000001 // 계속 진행 kernfs_unbreak_active_protection // active = 0x80000002 ... kernfs_should_drain_open_files // 경고 발생 kernfs_put_active

잘못된 양성(false positives, mind panic_on_warn)을 피하기 위해 해당 체크를 완전히 제거합니다. (이는 빠른 수정으로 간주되며, 활성 참조 break/unbreak는 더 큰 리팩토링을 통해 단순화될 수 있다고 생각합니다.)

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-315910

EPSS

0.00156

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!