CVE-2026-23285 in Linux
요약
\~에 의해 VulDB • 2026. 06. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drbd: 로컬 읽기 오류 시 NULL 포인터 역참조 수정
drbd_request_endio() 함수에서는 READ_COMPLETED_WITH_ERROR가 peer_device에 NULL을 전달하여 __req_mod()로 넘겨집니다.
__req_mod(req, what, NULL, &m);
READ_COMPLETED_WITH_ERROR 핸들러는 이 NULL인 peer_device를 drbd_set_out_of_sync()로 무조건 전달하며, 해당 함수에서 이를 역참조(null-pointer dereference)함으로써 오류가 발생합니다.
이를 해결하기 위해 first_peer_device(device)를 통해 peer_device를 획득하도록 수정하였으며, 이는 drbd_req_destroy()가 동일한 상황을 처리하는 방식과 일치합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.