CVE-2025-71295 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
fs/buffer: try_to_free_buffers()에서 버퍼가 연결되지 않은 folio에 대해 경고 추가
try_to_free_buffers()는 AS_RELEASE_ALWAYS 플래그가 설정되어 있지만 release_folio 연산이 정의되지 않은 매핑에 속한 folio에 대해 filemap_release_folio()가 호출될 때, 버퍼가 연결되지 않은 folio에 대해 호출될 수 있습니다.
이러한 경우, folio_needs_release()는 AS_RELEASE_ALWAYS 플래그로 인해 true를 반환하지만, 해당 folio에는 개인 버퍼 데이터가 없습니다. 이로 인해 try_to_free_buffers()가 버퍼가 없는 folio에 대해 drop_buffers()를 호출하게 되어 null 포인터 역참조(null pointer dereference)가 발생합니다.
folio에 버퍼가 연결되지 않은 경우 try_to_free_buffers()에서 조기에 반환하고, WARN_ON_ONCE()를 사용하여 잘못된 구성에 대해 경고하는 검사를 추가합니다. 이는 방어적 하드닝(defensive hardening)을 제공합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.