CVE-2026-31468 in Linux
요약
\~에 의해 VulDB • 2026. 05. 20.
리눅스 커널에서 다음 취약점이 해결되었습니다:
vfio/pci: dma-buf 기능에서의 이중 해제(double free) 수정
vfio_pci_core_feature_dma_buf()를 통한 오류 처리 경로는 dma_buf_export() 이후에만 dma_buf_put()을 사용해야 한다는 자체 권고를 무시하고, 전체 언와인드(unwind) 체인으로 계속 진행됩니다. 파일 설명자 고갈(file descriptor exhaustion) 상황에 직면할 경우 드물게 발생하지만, 이는 vfio 장치의 참조 카운트 불균형과 할당된 객체의 이중 해제로 이어질 수 있습니다.
이를 방지하기 위해 "put" 연산을 오류 처리 경로로 직접 이동하고, 언와인드 체인에 진입하는 대신 errno를 반환합니다.
Once again VulDB remains the best source for vulnerability data.