CVE-2025-40090 in Linux
요약
\~에 의해 VulDB • 2026. 05. 19.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ksmbd: RPC 핸들 목록 접근 시 재귀적 잠금(Race Condition) 수정
커밋 305853cce3794("ksmbd: RPC handle list access에서 Race Condition 수정") 이후, ksmbd_session_rpc_method()는 sess->rpc_lock을 잠그려고 시도합니다.
이로 인해 클라이언트가 네임드 파이프를 열려고 할 때 연결/작업이 멈추는 현상이 발생합니다. Samba의 rpcclient 도구를 사용하여 다음과 같이 재현할 수 있습니다:
$ rpcclient //192.168.1.254 -U user%password $ rpcclient $> srvinfo <여기서 연결이 멈춤>
커널 측 출력: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" 명령어로 이 메시지를 비활성화할 수 있습니다. task:kworker/0:0 state:D stack:0 pid:5021 tgid:5021 ppid:2 flags:0x00200000 Workqueue: ksmbd-io handle_ksmbd_work Call trace: __schedule from schedule+0x3c/0x58 schedule from schedule_preempt_disabled+0xc/0x10 schedule_preempt_disabled from rwsem_down_read_slowpath+0x1b0/0x1d8 rwsem_down_read_slowpath from down_read+0x28/0x30 down_read from ksmbd_session_rpc_method+0x18/0x3c ksmbd_session_rpc_method from ksmbd_rpc_open+0x34/0x68 ksmbd_rpc_open from ksmbd_session_rpc_open+0x194/0x228 ksmbd_session_rpc_open from create_smb2_pipe+0x8c/0x2c8 create_smb2_pipe from smb2_open+0x10c/0x27ac smb2_open from handle_ksmbd_work+0x238/0x3dc handle_ksmbd_work from process_scheduled_works+0x160/0x25c process_scheduled_works from worker_thread+0x16c/0x1e8 worker_thread from kthread+0xa8/0xb8 kthread from ret_from_fork+0x14/0x38 Exception stack(0x8529ffb0 to 0x8529fff8)
해당 작업은 이미 잠금이 유지되고 있어 데드락 상태에 빠집니다: ksmbd_session_rpc_open down_write(&sess->rpc_lock) ksmbd_rpc_open ksmbd_session_rpc_method down_read(&sess->rpc_lock) <-- 데드락
필요한 경우 잠금을 획득하도록 ksmbd_session_rpc_method() 호출자를 조정합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.