CVE-2025-40343 in Linux
요약
\~에 의해 VulDB • 2026. 06. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nvmet-fc: 연결 삭제 작업을 두 번 예약하지 않도록 수정
configfs 인터페이스를 통해 포트를 강제로 종료할 때, nvmet_port_subsys_drop_link() 함수는 먼저 nvmet_port_del_ctrls()를 호출한 후 nvmet_disable_port()를 호출합니다. 두 함수 모두 남아 있는 모든 연결(association)의 삭제를 최종적으로 예약하게 됩니다.
현재 구현에서는 작업 항목(work item)이 이미 예약된 후에야 해당 연결이 제거 대상인지 여부를 확인합니다. 그 결과, 첫 번째로 예약된 작업 항목이 모든 리소스를 해제한 후에도 동일한 작업 항목이 다시 삭제용으로 예약될 수 있습니다.
연결 목록은 RCU(Read-Copy-Update) 리스트이기 때문에 잠금을 획득하여 직접 리스트 엔트리를 제거할 수 없으며, 따라서 해당 엔트리를 다시 조회할 수도 없습니다. 대신 terminating 플래그를 사용하여 연결이 이미 삭제 프로세스 중인지 여부를 판단해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.