CVE-2026-23285 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 25.

리눅스 커널에서 다음 취약점이 해결되었습니다:

drbd: 로컬 읽기 오류 시 NULL 포인터 역참조 수정

drbd_request_endio() 함수에서는 READ_COMPLETED_WITH_ERROR가 peer_device에 NULL을 전달하여 __req_mod()로 넘겨집니다.

__req_mod(req, what, NULL, &m);

READ_COMPLETED_WITH_ERROR 핸들러는 이 NULL인 peer_device를 drbd_set_out_of_sync()로 무조건 전달하며, 해당 함수에서 이를 역참조(null-pointer dereference)함으로써 오류가 발생합니다.

이를 해결하기 위해 first_peer_device(device)를 통해 peer_device를 획득하도록 수정하였으며, 이는 drbd_req_destroy()가 동일한 상황을 처리하는 방식과 일치합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2026. 01. 13.

모더레이션

수락

항목

VDB-353005

EPSS

0.00122

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!