CVE-2025-38692 in Linux
요약
\~에 의해 VulDB • 2026. 05. 20.
리눅스 커널에서 다음 취약점이 해결되었습니다:
exfat: 디렉터리에 대한 클러스터 체인 루프 검사 추가
파일 시스템 손상으로 인해 다음 조건이 발생하면 무한 루프가 발생할 수 있습니다.
(1) exfat_count_dir_entries()가 무한 루프를 도는 조건 - 클러스터 체인에 루프가 포함됨. - 클러스터 체인에 UNUSED(미사용) 엔트리가 없음.
(2) exfat_create_upcase_table()가 무한 루프를 도는 조건 - 루트 디렉터리의 클러스터 체인에 루프가 포함됨. - 루트 디렉터리의 클러스터 체인에 UNUSED 엔트리와 대문자 변환 테이블(up-case table) 엔트리가 없음.
(3) exfat_load_bitmap()이 무한 루프를 도는 조건 - 루트 디렉터리의 클러스터 체인에 루프가 포함됨. - 루트 디렉터리의 클러스터 체인에 UNUSED 엔트리와 비트맵 엔트리가 없음.
(4) exfat_find_dir_entry()가 무한 루프를 도는 조건 - 클러스터 체인에 루프가 포함됨. - 일부 작업으로 인해 미사용 디렉터리 엔트리가 고갈됨.
(5) exfat_check_dir_empty()가 무한 루프를 도는 조건 - 클러스터 체인에 루프가 포함됨. - 일부 작업으로 인해 미사용 디렉터리 엔트리가 고갈됨. - 디렉터리 내의 모든 파일과 하위 디렉터리가 삭제됨.
이 커밋은 위의 무한 루프를 차단하기 위한 검사를 추가합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.