CVE-2026-23271 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

perf: __perf_event_overflow()와 perf_remove_from_context() 간의 경합 조건(race condition) 수정

__perf_event_overflow()가 모든 가능한 호출 체인(callchains)에서 IRQ가 비활성화된 상태로 실행되도록 보장합니다. 구체적으로, 소프트웨어 이벤트는 프리엠션(preemption)만 비활성화된 상태로 이를 실행할 수 있습니다.

이는 __perf_event_overflow() 경로에서 BPF 프로그램과 같이 존재해야 한다고 예상되는 다양한 항목들을 해제(free)하려고 시도하는 perf_event_exit_event() 및 관련 함수들과의 경합 조건을 유발합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 01. 13.

공개

2026. 03. 20.

모더레이션

수락

항목

VDB-352025

CPE

준비됨

CWE

CWE-362 (미확인)

CVSS

7.8 (CNA)

EPSS

0.00014

KEV

아니요

활동

매우 낮음

부문

Energy, Government, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23271
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23271
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23271/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!