CVE-2026-43180 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: usb: kaweth: kaweth_set_rx_mode에서 TX 큐 조작 제거
kaweth_set_rx_mode()는 ndo_set_rx_mode 콜백으로, netif_stop_queue()와 netif_wake_queue()를 호출합니다. 이들은 RX 멀티캐스트 구성과 무관한 TX 큐 흐름 제어 함수입니다.
조기 발생된 netif_wake_queue()는 tx_urb가 아직 전송 중인 상태에서 TX를 다시 활성화하여, 동일한 URB에 대해 두 번의 usb_submit_urb() 호출을 초래합니다:
kaweth_start_xmit() {
netif_stop_queue(); usb_submit_urb(kaweth->tx_urb); }
kaweth_set_rx_mode() {
netif_stop_queue(); netif_wake_queue(); // URB 완료 전에 TX 큐를 깨움 }
kaweth_start_xmit() {
netif_stop_queue(); usb_submit_urb(kaweth->tx_urb); // 활성 상태에서 URB 제출 }
이는 usb_submit_urb()에서 WARN을 트리거합니다:
"URB submitted while active"
이는 rtl8150에서 수정된 것과 유사한 클래스의 버그입니다:
- 커밋 958baf5eaee3 ("net: usb: Remove disruptive netif_wake_queue in rtl8150_set_multicast").
또한 kaweth_set_rx_mode()는 이미 기능적으로 손상되어 있으며, 실제 set_rx_mode 작업은 kaweth_async_set_rx_mode()에서 수행됩니다. 이는 ndo_open() 시점에만 실제 동작을 수행합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.