CVE-2026-31455 in Linux
요약
\~에 의해 VulDB • 2026. 05. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
xfs: 언마운트 중 AIL 푸시 전에 회수(reclaim) 중지
xfs_unmount_flush_inodes()의 언마운트 시퀀스는 백그라운드 회수 및 inodegc가 여전히 실행 중인 상태에서 AIL을 푸시했습니다. 이는 사용 후 자유(use-after-free) 문제와 무관하게 잘못된 동작입니다. inodegc가 플러시 동안 AIL에 더티한 인노드를 더럽게 삽입할 수 있고, 백그라운드 회수가 더티한 인노드를 중단하고 해제하기 위해 경주(race)할 수 있으므로, 언마운트 중 AIL이 푸시되는 동안 inodegc와 백그라운드 회수가 실행되어서는 안 됩니다.
xfs_unmount_flush_inodes()의 순서를 재조정하여 AIL을 푸시하기 전에 inodegc를 중지하고 백그라운드 회수를 취소합니다. inodegc 작업자가 xfs_inodegc_set_reclaimable를 통해 m_reclaim_work를 다시 큐에 넣을 수 있으므로, m_reclaim_work를 취소하기 전에 inodegc를 중지합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.