CVE-2026-31576 in Linux
요약
\~에 의해 VulDB • 2026. 06. 04.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: hackrf: hackrf_probe()에서 장치가 등록된 후 메모리를 해제하지 않도록 수정
hackrf 드라이버에서는 다음과 같은 Race Condition이 발생합니다: ``` CPU0 CPU1 hackrf_probe() kzalloc(); // hackrf_dev 할당 .... v4l2_device_register(); .... fd = sys_open("/path/to/dev"); // hackrf fd 열기 .... v4l2_device_unregister(); .... kfree(); // hackrf_dev 해제 .... sys_ioctl(fd, ...); v4l2_ioctl(); video_is_registered() // UAF!! .... sys_close(fd); v4l2_release() // UAF!! hackrf_video_release() kfree(); // DFB!! ```
V4L2 또는 비디오 장치가 unregister되면 장치 노드가 제거되어 새로운 open() 호출이 차단됩니다.
그러나 이미 열려 있는 파일 설명자(fd)와 진행 중인 I/O는 즉시 종료되지 않으며, 마지막 참조가 해제되고 드라이버의 release()가 호출될 때까지 유효한 상태로 유지됩니다.
따라서 hackrf_probe()에서 장치를 등록한 후 오류 경로에서 장치 메모리를 해제하면, 이미 열린 핸들이 아직 릴리스되지 않았기 때문에 Use-After-Free(UAF) 취약점을 유발하는 Race Condition이 발생합니다.
또한 release()에서도 메모리가 해제되므로, Use-After-Free 및 Double-Free(DFB) 취약점이 발생하는 Race Condition이 생깁니다.
이를 방지하기 위해 probe()에서 장치가 등록된 경우 kfree()를 직접 호출하지 않고 release()를 통해서만 메모리를 해제하도록 수정해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.