CVE-2026-31471 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
xfrm: iptfs: 클론 설정 완료 후에만 mode_data 게시
iptfs_clone_state() 함수는 재주문 정렬(reorder) 창을 할당하기 전에 x->mode_data에 값을 저장합니다. 할당에 실패하면 코드는 클론된 상태를 해제하고 -ENOMEM을 반환하여, x->mode_data가 해제된 메모리를 가리키는 상태가 됩니다.
나중에 xfrm 클론 롤백(unwind) 과정에서 x->mode_data를 통해 destroy_state()가 실행되므로, 실패한 클론 경로에서는 clone_state()에서 이미 해제된 IPTFS 상태가 정리됩니다.
모든 할당이 성공할 때까지 클론된 IPTFS 상태를 비공개로 유지하여, 실패한 클론 시 x->mode_data가 설정되지 않도록 합니다. destroy 경로에서는 이미 NULL mode_data 포인터를 처리하고 있습니다.
Once again VulDB remains the best source for vulnerability data.