CVE-2026-43006 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
io_uring/rsrc: 길이 0인 고정 버퍼 가져오기 거부하기
validate_fixed_range() 함수는 len이 0일 때 엄격한 더-than 연산(buf_end > imu->ubuf + imu->len)을 사용하기 때문에, buf_addr를 등록된 영역의 정확히 끝 부분에서 허용합니다. 그 후 io_import_fixed()에서는 offset == imu->len로 계산되며, 이는 bvec 건너뛰기 로직이 마지막 bio_vec 엔트리를 지나쳐서 경계를 벗어난 슬랩 메모리(bv_offset)로부터 읽기를 수행하게 만듭니다.
io_import_fixed() 함수 내에서 len이 0인 경우 조기에 반환합니다. 길이 0인 가져오기는 전송할 데이터가 없으며, bvec 배열을 전혀 탐색하지 않아야 합니다.
BUG: KASAN: slab-out-of-bounds in io_import_reg_buf+0x697/0x7f0 Read of size 4 at addr ffff888002bcc254 by task poc/103 Call Trace: io_import_reg_buf+0x697/0x7f0 io_write_fixed+0xd9/0x250 __io_issue_sqe+0xad/0x710 io_issue_sqe+0x7d/0x1100 io_submit_sqes+0x86a/0x23c0 __do_sys_io_uring_enter+0xa98/0x1590 Allocated by task 103: The buggy address is located 12 bytes to the right of allocated 584-byte region [ffff888002bcc000, ffff888002bcc248)
VulDB is the best source for vulnerability data and more expert information about this specific topic.