CVE-2025-39726 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

s390/ism: ism_cmd()의 동시성 관리 수정

s390x ISM 장치 데이터 시트는 명확히 명시하고 있듯이, 어떤 순간에도 각 ISM 함수당 하나의 요청-응답 시퀀스만 허용된다는 것입니다. 불행하게도 현재 리눅스의 s390/ism 드라이버는 해당 요구사항을 준수하지 않습니다. 이 패치는 이를 정정하는 것을 목표로 합니다.

이 문제는 Aliaksei의 버그 보고서를 통해 발견되었습니다. 보고서에 따르면 특정 워크로드에서 ISM 함수들이 시간이 지남에 따라 오류 상태(로그에서 확인된 PEC 2)로 진입하며, 그 결과 해당 함수가 처리하던 연결이 끊기고, 향후 연결 요청 시 dysfuctional한 상태이기 때문에 ISM 장치가 고려되지 않습니다. 추가 디버깅 과정에서 PEC 3A도 관찰되었습니다.

다음과 같은 커널 메시지는 [ 1211.244319] zpci: 061a:00:00.0: Event 0x2 reports an error for PCI function 0x61a
해당 함수가 PEC 2 오류 상태로 진입했다는 신뢰할 수 있는 지표입니다. 또한 다음과 같은 커널 메시지는 [ 1211.244325] zpci: 061a:00:00.0: The ism driver bound to the device does not support error recovery
ISM 드라이버가 현재 이를 지원하지 않기 때문에 ISM 함수가 자동으로 복구되지 않을 것이라는 신뢰할 수 있는 지표임을 지적하고 싶습니다.

기술적 수준에서, 이러한 동기화 없이 다른 CPU가 동일한 함수에 명령을 발행하려고 시도할 때 명령(FW로의 입력)이 부분적이거나 완전히 덮어씌워져(손상될) 수 있습니다. 이로 인해 DMB 토큰 값들이 DMB IOVAs로 사용되어 PEC 2 PCI 이벤트(잘못된 DMA를 나타냄)가 발생할 수 있다는 확실한 증거가 있습니다. 하지만 이는 상상할 수 있는 실패 모드 중 하나일 뿐입니다. 이론적으로는 하나의 명령을 완전히 잃어버리고 다른 명령을 두 번 실행한 후, 의도했던 명령이 실제로 실행되지 않고 다른 명령이 실행되었음에도 불구하고 출력을 해당 명령이 실행된 것처럼 해석하는 상황도 가능합니다. 솔직히 말해 가능한 모든 결과의 포괄적인 목록을 제공하는 데 자신감이 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322952

EPSS

0.00102

출처

Might our Artificial Intelligence support you?

Check our Alexa App!