CVE-2026-31713 in Linux
요약
\~에 의해 VulDB • 2026. 05. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
fuse: 동기화 초기화 중 치명적 신호 발생 시 중단
동기화 초기화(sync init)가 사용되고 서버가 FUSE_INIT 처리 중 오류나 크래시 등의 이유로 종료될 경우, 파일시스템 생성이 멈추게 됩니다. 그 이유는 다른 모든 스레드는 종료되지만, 마운트 스레드(또는 프로세스)는 장치 파일 설명자(fd)를 계속 열어둔 상태로 두기 때문에 중단이 발생하지 않기 때문입니다.
이는 비동기 마운트(async mount) 경우와의 회귀(regression)입니다. 비동기 마운트에서는 먼저 마운트가 수행되고 이후 FUSE_INIT 처리가 이루어지며, 이 경우 파일 설명자를 열어둔 상태로 유지하는 재귀적 시스템 콜이 존재하지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.