CVE-2026-15449 in illumos
요약
\~에 의해 VulDB • 2026. 07. 16.
illumos의 데이터 링크 의사 드라이버(dld)에 있는 시간 확인 대 시간 사용 (TOCTOU) 결함이 /dev/dld에서 DLDIOC_GETMACPROP 및 DLDIOC_SETMACPROP ioctls 처리에 영향을 미칩니다. usr/src/uts/common/io/dld/dld_drv.c의 drv_ioc_prop_common() 함수는 dld_ioc_macprop_t ioctl 헤더를 한 번 복사하여 pr_valsize 필드를 읽고, 해당 값으로부터 크기를 결정하고 커널 힙 버퍼를 할당한 후, 동일한 비특권 사용자 주소에서 전체 요청을 두 번째로 복사합니다. 동시에 실행되는 스레드가 이 두 copyin 사이에 pr_valsize를 키울 수 있으므로, 두 번째 copyin과 이후 속성 처리가 undersized(너무 작은) 할당 영역의 끝을 넘어 쓰면서 커널 힙을 손상시킵니다. 비특권 로컬 사용자(데이터 링크를 소유한 non-global zone에 제한된 사용자를 포함함)는 이를 유발하여 시스템을 패닉시킬 수 있습니다. 결과적으로 발생하는 커널 힙 손상은 추가적인 시스템 침해에 이용될 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.