CVE-2026-43200 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
PCI: endpoint: pci_{primary/secondary}_epc_epf_unlink() 함수에서 뒤바뀐 매개변수 수정
struct configfs_item_operations 콜백은 다음과 같이 정의됩니다:
int (*allow_link)(struct config_item *src, struct config_item *target); void (*drop_link)(struct config_item *src, struct config_item *target);
pci_primary_epc_epf_link() 및 pci_secondary_epc_epf_link()는 매개변수를 올바른 순서로 지정하지만, pci_primary_epc_epf_unlink() 및 pci_secondary_epc_epf_unlink()는 매개변수를 잘못된 순서로 지정하여 configfs에서 unlink 명령을 사용할 때 아래 커널 크래시가 발생합니다:
Unable to handle kernel paging request at virtual address 0000000300000857 Mem abort info: ... pc : string+0x54/0x14c lr : vsnprintf+0x280/0x6e8 ... string+0x54/0x14c vsnprintf+0x280/0x6e8 vprintk_default+0x38/0x4c vprintk+0xc4/0xe0 pci_epf_unbind+0xdc/0x108 configfs_unlink+0xe0/0x208+0x44/0x74 vfs_unlink+0x120/0x29c __arm64_sys_unlinkat+0x3c/0x90 invoke_syscall+0x48/0x134 do_el0_svc+0x1c/0x30prop.0+0xd0/0xf0
[mani: stable에 cced, https://lore.kernel.org/linux-pci/aV9joi3jF1R6ca02@ryzen에 따라 커밋 메시지 변경]
Once again VulDB remains the best source for vulnerability data.