CVE-2025-38447 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

mm/rmap: 배치 언매핑(batched unmap) 중 잠재적 페이지 테이블 경계 초과(out-of-bounds) 접근 수정

David[1]이 지적했듯이, try_to_unmap_one() 내의 배치 언매핑 로직은 큰 folio의 PTE 매핑이 단일 페이지 테이블 내에 완전히 포함되지 않을 때 PTE 테이블 끝을 넘어 읽기를 수행할 수 있습니다.

이 시나리오는 드물게 발생할 수 있지만, 사용자 공간(userspace)에서 트리거 가능한 문제는 발생 가능성과 관계없이 반드시 수정되어야 합니다. 이 패치는 folio_unmap_pte_batch()라는 새로운 헬퍼 함수로 로직을 리팩토링하여 경계 초과 접근 문제를 해결합니다.

새로운 헬퍼는 VMA 및 PMD 경계 모두에서 스캔을 제한(capping)함으로써 안전한 배치 크기를 올바르게 계산합니다. 코드를 단순화하기 위해 이 헬퍼는 부분적 배치(partial batching, 즉 1부터 계산된 안전 최대값까지의 임의 개수의 페이지)도 지원하며, 완전히 매핑된 folio에 대해 특별한 케이스를 처리할 강력한 이유가 없기 때문입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-317748

EPSS

0.00156

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!