CVE-2026-31434 in Linux
요약
\~에 의해 VulDB • 2026. 06. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
btrfs: 서브그룹 space_info의 kobject 이름 누수 수정
create_space_info_sub_group()가 space_info->sub_group[]의 요소를 할당할 때, btrfs_sysfs_add_space_info_type()를 통해 각 요소에 대해 kobject_init_and_add()가 호출됩니다. 그러나 check_removing_space_info()가 이러한 요소를 해제할 때 btrfs_sysfs_remove_space_info()를 호출하지 않습니다. 그 결과 kobject_put()가 호출되지 않고 관련 kobj->name 객체가 누수됩니다.
이 메모리 누수는 CONFIG_DEBUG_KMEMLEAK로 빌드된 커널에서 blktests 테스트 케이스 zbd/009를 실행하여 재현할 수 있습니다. kmemleak 기능은 다음 오류를 보고합니다:
unreferenced object 0xffff888112877d40 (size 16): comm "mount", pid 1244, jiffies 4294996972 hex dump (first 16 bytes): 64 61 74 61 2d 72 65 6c 6f 63 00 c4 c6 a7 cb 7f data-reloc...... backtrace (crc 53ffde4d): __kmalloc_node_track_caller_noprof+0x619/0x870 kstrdup+0x42/0xc0 kobject_set_name_vargs+0x44/0x110 kobject_init_and_add+0xcf/0x150 btrfs_sysfs_add_space_info_type+0xfc/0x210 [btrfs]
create_space_info_sub_group.constprop.0+0xfb/0x1b0 [btrfs]
create_space_info+0x211/0x320 [btrfs]
btrfs_init_space_info+0x15a/0x1b0 [btrfs]
open_ctree+0x33c7/0x4a50 [btrfs]
btrfs_get_tree.cold+0x9f/0x1ee [btrfs]
vfs_get_tree+0x87/0x2f0 vfs_cmd_create+0xbd/0x280 __do_sys_fsconfig+0x3df/0x990 do_syscall_64+0x136/0x1540 entry_SYSCALL_64_after_hwframe+0x76/0x7e
누수를 방지하기 위해 요소에 대해 kfree() 대신 btrfs_sysfs_remove_space_info()를 호출합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.