CVE-2026-31481 in Linux
요약
\~에 의해 VulDB • 2026. 05. 26.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tracing: kthread 생성 실패 시 지연된 트리거 해제 작업을 비웁니다
부트 시간(triggers registration)에 트리거 등록이 실패할 경우, 트리거 데이터 정리용 kthread가 아직 생성되지 않은 시점에 발생할 수 있습니다. 이러한 해제를 후기 초기화(late init) 단계로 미루는 것은 문제없지만, kthread 생성이 성공하지 못한 경우 부트 후 폴백 경로에서 지연된 목록을 비워야 합니다.
그렇지 않으면 부트 시 지연된 노드가 trigger_data_free_list에 누적되고, 이후의 해제는 현재 객체만 동기적으로 해제하는 폴백 방식으로 동작하여, 이전에 큐에 쌓인 항목들은 영원히 누수(leak)됩니다.
이 문제를 재현하려면 커널 명령줄에 다음을 추가하십시오:
trace_event=sched_switch trace_trigger=sched_switch.traceon,sched_switch.traceon
두 번째 traceon 트리거는 실패하고 해제됩니다. 이로 인해 NULL 포인터 역참조가 발생하여 커널이 크래시됩니다.
지연된 부트 시간 동작은 유지하되, kthread 생성이 실패할 경우 큐에 쌓인 전체 목록을 동기적으로 비웁니다. 큐에 쌓인 항목들이 그곳에 고립(stranded)되지 않도록 후기 초기화(late-init) 비우기 경로에서도 동일한 작업을 수행합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.