CVE-2025-38313 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

bus: fsl-mc: mc_dev에 대한 이중 해제(double-free) 수정

문제가 된 커밋은 할당 해제를 수행하는 방식을 단순화하려고 시도했지만, 그 과정에서 `mc_dev` 변수에 대해 이중 해제(double-free)가 발생하도록 만들었습니다.

MC 장치가 DPRC인 경우 새로운 `mc_bus`가 할당되며, `mc_dev` 변수는 해당 필드 중 하나를 참조합니다. 이러한 상황에서 오류 경로에서는 `mc_bus`만 해제되어야 합니다.

이 커밋은 거짓 양성(false-positive)으로 간주되는 다음 checkpatch 경고를 다시 발생시킵니다:

WARNING: kfree(NULL)은 안전하며 이 확인은 아마도 필요하지 않습니다 + if (mc_bus) + kfree(mc_bus);

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-315936

EPSS

0.00157

출처

Do you know our Splunk app?

Download it now for free!