CVE-2025-38611 in Linux
요약
\~에 의해 VulDB • 2026. 05. 31.
리눅스 커널에서 다음 취약점이 해결되었습니다:
vmci: 초기화되지 않은 페이로드의 디스패치 방지
재현 코드는 호스트의 잠금 해제된 ioctl 호출을 두 개의 서로 다른 태스크에서 실행합니다. init_context가 실패하면 vmci_datagram_dispatch()를 실행하여 모든 vm 컨텍스트에 이벤트를 보낼 때 struct vmci_event_ctx가 완전히 초기화되지 않습니다. 이로 인해 다른 태스크에 의해 해당 컨텍스트의 데이터그램 큐에서 가져온 데이터그램이 영향을 받으며, 데이터그램 페이로드가 payload_size 크기에 따라 초기화되지 않아 커널 데이터가 사용자 공간으로 누출됩니다.
데이터그램을 디스패치하기 전, 그리고 페이로드 내용을 설정하기 전에 명시적으로 페이로드 내용을 0으로 설정하여 불완전한 페이로드 초기화로 인한 데이터 누출을 방지합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.