CVE-2026-43197 in Linux
요약
\~에 의해 VulDB • 2026. 05. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netconsole: 널 종료되지 않은 msg로 인한 OOB(범위 밖) 읽기 방지
콘솔 서브시스템에서 netconsole로 전달되는 msg는 널 종료(nul-terminated)될 것이 보장되지 않습니다. 최근 커밋 7eab73b18630("netconsole: NBCON 콘솔 인프라로 전환") 이전에는 메시지가 정적 전역 버퍼인 printk_shared_pbufs에 배치되었으므로 KASAN이 OOB 접근을 탐지하는 것이 더 어려웠습니다. 이제 다음과 같은 현상이 관찰됩니다:
printk: console [netcon_ext0] enabled
BUG: KASAN: slab-out-of-bounds in string+0x1f7/0x240 Read of size 1 at addr ffff88813b6d4c00 by task pr/netcon_ext0/594
CPU: 65 UID: 0 PID: 594 Comm: pr/netcon_ext0 Not tainted 6.19.0-11754-g4246fd6547c9 Call Trace: kasan_report+0xe4/0x120 string+0x1f7/0x240 vsnprintf+0x655/0xba0 scnprintf+0xba/0x120 netconsole_write+0x3fe/0xa10 nbcon_emit_next_record+0x46e/0x860 nbcon_kthread_func+0x623/0x750
할당된 작업: 1 nbcon_alloc+0x1ea/0x450 register_console+0x26b/0xe10 init_netconsole+0xbb0/0xda0
버그 주소는 크기 4096의 kmalloc-4k 캐시에 속하는 ffff88813b6d4000 객체에 속합니다. 버그 주소는 할당된 3072바이트 영역 [ffff88813b6d4000, ffff88813b6d4c00)의 오른쪽 끝에서 0바이트 떨어진 곳에 위치합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.