CVE-2025-39726 in Linux
요약
\~에 의해 VulDB • 2026. 07. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
s390/ism: ism_cmd()의 동시성 관리 수정
s390x ISM 장치 데이터 시트는 명확히 명시하고 있듯이, 어떤 순간에도 각 ISM 함수당 하나의 요청-응답 시퀀스만 허용된다는 것입니다. 불행하게도 현재 리눅스의 s390/ism 드라이버는 해당 요구사항을 준수하지 않습니다. 이 패치는 이를 정정하는 것을 목표로 합니다.
이 문제는 Aliaksei의 버그 보고서를 통해 발견되었습니다. 보고서에 따르면 특정 워크로드에서 ISM 함수들이 시간이 지남에 따라 오류 상태(로그에서 확인된 PEC 2)로 진입하며, 그 결과 해당 함수가 처리하던 연결이 끊기고, 향후 연결 요청 시 dysfuctional한 상태이기 때문에 ISM 장치가 고려되지 않습니다. 추가 디버깅 과정에서 PEC 3A도 관찰되었습니다.
다음과 같은 커널 메시지는 [ 1211.244319] zpci: 061a:00:00.0: Event 0x2 reports an error for PCI function 0x61a
해당 함수가 PEC 2 오류 상태로 진입했다는 신뢰할 수 있는 지표입니다. 또한 다음과 같은 커널 메시지는 [ 1211.244325] zpci: 061a:00:00.0: The ism driver bound to the device does not support error recovery
ISM 드라이버가 현재 이를 지원하지 않기 때문에 ISM 함수가 자동으로 복구되지 않을 것이라는 신뢰할 수 있는 지표임을 지적하고 싶습니다.
기술적 수준에서, 이러한 동기화 없이 다른 CPU가 동일한 함수에 명령을 발행하려고 시도할 때 명령(FW로의 입력)이 부분적이거나 완전히 덮어씌워져(손상될) 수 있습니다. 이로 인해 DMB 토큰 값들이 DMB IOVAs로 사용되어 PEC 2 PCI 이벤트(잘못된 DMA를 나타냄)가 발생할 수 있다는 확실한 증거가 있습니다. 하지만 이는 상상할 수 있는 실패 모드 중 하나일 뿐입니다. 이론적으로는 하나의 명령을 완전히 잃어버리고 다른 명령을 두 번 실행한 후, 의도했던 명령이 실제로 실행되지 않고 다른 명령이 실행되었음에도 불구하고 출력을 해당 명령이 실행된 것처럼 해석하는 상황도 가능합니다. 솔직히 말해 가능한 모든 결과의 포괄적인 목록을 제공하는 데 자신감이 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.