CVE-2026-23177 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 11.

리눅스 커널에서 다음 취약점이 해결되었습니다:

mm, shmem: 트렁크 레이스(truncate race) 시 무한 루프 방지

대규모 스왑 엔트리를 트렁킹할 때, 조회 정렬(lookup alignment)으로 인해 엔트리의 인덱스가 주어진 인덱스와 일치하지 않으면 shmem_free_swap()이 0을 반환합니다. 실패 시 폴백 경로에서는 엔드 경계를 넘는지 확인하고 해당 경우 중단하므로, 트렁크는 예기치 않은 엔트리나 범위를 삭제하지 않습니다. 그러나 한 가지 시나리오는 간과되었습니다.

`index`가 대규모 스왑 엔트리의 중간을 가리키고, 그 대규모 스왑 엔트가 엔드 경계를 넘지 않는 경우, find_get_entries()는 `indices[0]`이 `index`와 같도록 배치의 첫 번째 항목으로 해당 대규모 스왑 엔트를 반환합니다. 엔트의 기본 인덱스는 `indices[0]`보다 작으므로 shmem_free_swap()은 "base < index" 검사로 인해 실패하고 0을 반환합니다. 그런 다음 코드는 shmem_confirm_swap()를 호출하여 오더(order)를 가져오고, END 경계를 넘는지 확인(넘지 않음)한 후 동일한 인덱스로 재시도합니다.

다음 반복에서는 동일한 인덱스에서 동일한 indices로 같은 엔트를 다시 찾게 되어 무한 루프가 발생합니다.

이를 해결하기 위해 반올림된(inferior) 인덱스로 재시도하고, 인덱스가 트렁크 범위보다 작은 경우 중단합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!