CVE-2026-31665 in Linux
요약
\~에 의해 VulDB • 2026. 05. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfilter: nft_ct: timeout 객체 파괴 시 use-after-free 수정
nft_ct_timeout_obj_destroy()는 nf_ct_untimeout() 직후 kfree()를 사용하여 timeout 객체를 즉시 해제하며, RCU grace period를 기다리지 않습니다. 다른 CPU에서의 동시 패킷 처리는 nf_ct_timeout_data() 내의 rcu_dereference()를 통해 얻은 timeout 객체에 대한 RCU 보호 참조를 여전히 보유하고 있을 수 있습니다.
struct nf_ct_timeout에 rcu_head를 추가하고 kfree_rcu()를 사용하여 RCU grace period 이후로 해제를 지연시킵니다. 이는 nfnetlink_cttimeout.c에서 이미 사용된 접근 방식과 일치합니다.
KASAN 보고서: BUG: KASAN: slab-use-after-free in nf_conntrack_tcp_packet+0x1381/0x29d0 addr ffff8881035fe19c에서 task exploit/80에 의해 크기 4 읽기 수행
호출 추적: nf_conntrack_tcp_packet+0x1381/0x29d0 nf_conntrack_in+0x612/0x8b0 nf_hook_slow+0x70/0x100 __ip_local_out+0x1b2/0x210 tcp_sendmsg_locked+0x722/0x1580 __sys_sendto+0x2d8/0x320
작업 75에 의해 할당됨: nft_ct_timeout_obj_init+0xf6/0x290 nft_obj_init+0x107/0x1b0 nf_tables_newobj+0x680/0x9c0 nfnetlink_rcv_batch+0xc29/0xe00
작업 26에 의해 해제됨: nft_obj_destroy+0x3f/0xa0 nf_tables_trans_destroy_work+0x51c/0x5c0 process_one_work+0x2c4/0x5a0
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.