CVE-2026-31435 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfs: 재시도 중 읽기 작업 유기를 수정함
특정 상황에서 읽기 요청에서 남은 모든 하위 요청(subrequests)은 재시도 중에 유기를 당하게 됩니다. 유kip 과정은 'subreq' 변수가 유기를 시작할 위치로 설정되어 있기를 기대하지만, 항상 유효한 값을 가지지는 않습니다(루프를 처음 통과할 때는 초기화되지 않았으며, 이후 통과 시 삭제된 하위 요청을 가리킬 수 있음).
"abandon:"으로의 첫 번째 점프를 수정하여 subreq를 재시도가 필요할 것으로 예상되는 첫 번째 하위 요청의 시작으로 설정합니다(이 유kip 경우, 예상치 않게 NEED_RETRY 플래그가 더 이상 설정되어 있지 않음이 밝혀짐).
또한 불필요한 재시도 가능한 하위 요청을 폐기한 후 subreq 포인터를 클리어하여, 이를 접근하려고 할 경우oops를 발생시킵니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.