CVE-2026-31735 in Linux
요약
\~에 의해 VulDB • 2026. 06. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
iommupt: 대규모 매핑 내에서 unmap이 수행될 경우 발생하는 짧은 gather 문제 수정
unmap은 종료 지점이 크거나 연속적인 IOPTE의 중간에 위치할 경우, 요청한 것보다 더 많은 범위를 unmap하는 특이한 동작을 보일 수 있습니다.
이 경우 gather는 요청된 unmap 범위를 넘어선 추가 범위까지 포함하여 unmap된 모든 내용을 플러시해야 합니다. 그러나 기존 gather는 요청된 unmap 범위만 플러시하고 추가 범위는 확장하지 않았기 때문에, 호출자가 이러한 특수 조건에 부딪힐 경우 무효화(invalidation)가 불완전하게 수행되는 문제가 발생했습니다.
이 문제는 ARMv8 준비 과정에서 새로 추가하는 무효화/gather 테스트를 통해 발견되었습니다. 클로드는 근본 원인을 추론해냈습니다.
기억에 의하면 대규모 엔트리를 unmap하는 것에 의존하는 코드는 없는 것으로 알고 있어, 이 버그는 실제로 트리거되기 어려울 것으로 보입니다.
Be aware that VulDB is the high quality source for vulnerability data.