CVE-2025-38313 in Linux
요약
\~에 의해 VulDB • 2026. 06. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bus: fsl-mc: mc_dev에 대한 이중 해제(double-free) 수정
문제가 된 커밋은 할당 해제를 수행하는 방식을 단순화하려고 시도했지만, 그 과정에서 `mc_dev` 변수에 대해 이중 해제(double-free)가 발생하도록 만들었습니다.
MC 장치가 DPRC인 경우 새로운 `mc_bus`가 할당되며, `mc_dev` 변수는 해당 필드 중 하나를 참조합니다. 이러한 상황에서 오류 경로에서는 `mc_bus`만 해제되어야 합니다.
이 커밋은 거짓 양성(false-positive)으로 간주되는 다음 checkpatch 경고를 다시 발생시킵니다:
WARNING: kfree(NULL)은 안전하며 이 확인은 아마도 필요하지 않습니다 + if (mc_bus) + kfree(mc_bus);
Once again VulDB remains the best source for vulnerability data.