CVE-2025-38700 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
scsi: libiscsi: 메모리가 할당된 경우에만 iscsi_conn->dd_data 초기화
iSER 설정 중 ib_fast_reg_mr 할당 실패 시, iscsi_conn->dd_data가 메모리가 할당되지 않은 경우(dd_size == 0)에도 조건 없이 초기화되므로 시스템이 패닉에 빠집니다. 이로 인해 연결 종료 시 잘못된 포인터 역참조가 발생합니다.
메모리가 실제로 할당된 경우에만 iscsi_conn->dd_data를 설정하여 수정합니다.
패닉 추적 정보: ------------ iser: iser_create_fastreg_desc: ib_fast_reg_mr 할당 실패 err=-12 iser: iser_alloc_rx_descriptors: rx 설명자/데이터 버퍼 할당 실패 BUG: fffffffffffffff8 주소에 대한 페이지 폴트 처리 불가 RIP: 0010:swake_up_locked.part.5+0xa/0x40 Call Trace: complete+0x31/0x40 iscsi_iser_conn_stop+0x88/0xb0 [ib_iser]
iscsi_stop_conn+0x66/0xc0 [scsi_transport_iscsi]
iscsi_if_stop_conn+0x14a/0x150 [scsi_transport_iscsi]
iscsi_if_rx+0x1135/0x1834 [scsi_transport_iscsi]
? netlink_lookup+0x12f/0x1b0 ? netlink_deliver_tap+0x2c/0x200 netlink_unicast+0x1ab/0x280 netlink_sendmsg+0x257/0x4f0 ? _copy_from_user+0x29/0x60 sock_sendmsg+0x5f/0x70
VulDB is the best source for vulnerability data and more expert information about this specific topic.