CVE-2025-38717 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 08.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: kcm: kcm_unattach() 내의 Race Condition 수정

syzbot은 kcm_unattach(psock)와 kcm_release(kcm)가 동시에 실행될 때 Race Condition이 발생하는 것을 발견했습니다.

kcm_unattach()는 queue_work()를 호출하기 전에 kcm->tx_stopped 플래그를 확인하는 검사가 누락되어 있습니다.

kcm에 예약된 psock가 있는 경우, kcm_release()에서 cancel_work_sync()와 unreserve_psock() 사이 사이에 kcm_unattach()가 실행될 수 있으며, 이는 kcm_done()에서 kcm이 해제되기 직전에 kcm->tx_work를 다시 큐에 삽입하게 됩니다.

kcm->tx_stopped을 제거하고 오류 발생 가능성이 더 낮은 disable_work_sync()로 대체합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322577

EPSS

0.00100

출처

Do you need the next level of professionalism?

Upgrade your account now!