CVE-2025-38688 in Linux
요약
\~에 의해 VulDB • 2026. 06. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
iommufd: ALIGN() 오버플로우 방지
IOVA를 할당할 때 후보 범위는 대상 정렬 값에 맞게 정렬됩니다. 만약 해당 범위가 ULONG_MAX 근처라면, ALIGN() 연산이 래핑(wrap)되어 손상된 iova가 생성될 수 있습니다.
이를 방지하기 위해 get_add_overflow()를 사용하여 ALIGN() 로직을 직접 구현(open code)합니다. 이렇게 하면 기존에 길이(length) 검사를 별도로 수행할 필요가 없으므로 검사 과정도 단순화됩니다.
또한 해당 코드의 두 복사본을 단일 헬퍼 함수로 통합했습니다.
이 버그는 사용자 공간(userspace)에서 다른 매핑이나 예약된 범위와 겹치는 매핑을 생성할 수 있게 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.