CVE-2026-31539 in Linux
요약
\~에 의해 VulDB • 2026. 05. 31.
리눅스 커널에서 다음 취약점이 해결되었습니다:
smb: smbdirect: smbdirect_socket.recv_io.credits.available 도입
게시된 recv_io와 부여된 크레딧을 카운팅하여 recv 크레딧을 관리하는 로직에는 Race Condition이 존재합니다.
그 이유는 피어(peer)가 이미 크레딧을 소모했을 수 있지만, 하드웨어에서 들어오는 recv를 수신하는 시점과 'recv_done' 함수에서 완료 처리를 수행하는 시점 사이에, 실제로 존재하지 않는 크레딧을 부여하는 창(window)이 발생할 가능성이 있기 때문입니다.
따라서 새로운 recv 버퍼를 게시할 때 증가하고 피어에게 크레딧을 부여할 때 감소하는, 사용 가능한 크레딧을 위한 전용 카운터를 사용하는 것이 더 좋습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.