CVE-2026-43015 in Linux
요약
\~에 의해 VulDB • 2026. 05. 20.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: macb: PCI 글루 드라이버 제거 시 clk 처리 수정
runtime resume 콜백 중 platform_device_unregister()가 등록된 clks를 계속 사용하려고 할 수 있습니다.
clk와 플랫폼 장치 언레지스트레이션에 대한 유사한 문제를 다룬 d82d5303c4c5("net: macb: rmmod 시 use-after-free 수정") 커밋이 있지만, 이는 단순히 버그의 위치만 다른 곳으로 이동시켰을 뿐입니다.
플랫폼 장치가 언레지스트레이션된 후 재사용할 수 있도록 clk에 대한 포인터를 로컬 변수에 저장합니다.
BUG: KASAN: clk_prepare+0x5a/0x60에서 use-after-free 발생 addr ffff888104f85e00에서 modprobe/597 작업에 의해 크기 8의 읽기 수행
CPU: 2 PID: 597 Comm: modprobe Not tainted 6.1.164+ #114 하드웨어 이름: QEMU Standard PC (Q35 + ICH9, 2009), BIOS rel-1.16.1-0-g3208b098f51a-prebuilt.qemu.org 04/01/2014 Call Trace: dump_stack_lvl+0x8d/0xba print_report+0x17f/0x496 kasan_report+0xd9/0x180 clk_prepare+0x5a/0x60 macb_runtime_resume+0x13d/0x410 [macb]
pm_generic_runtime_resume+0x97/0xd0 __rpm_callback+0xc8/0x4d0 rpm_callback+0xf6/0x230 rpm_resume+0xeeb/0x1a70 __pm_runtime_resume+0x103/0x140 macb_start_xmit+0x133/0x530 [macb]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.