CVE-2026-43238 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net/sched: act_skbedit: tcf_skbedit_hash()의 0으로 나누기 오류 수정
커밋 38a6f0865796("net: sched: support hash selecting tx queue")은 SKBEDIT_F_TXQ_SKBHASH 지원을 추가했습니다. 포함 범위 크기는 다음과 같이 계산됩니다:
mapping_mod = queue_mapping_max - queue_mapping + 1;
요청된 범위가 모든 가능한 u16 큐 ID를 포함하는 경우(예: queue_mapping=0 및 queue_mapping_max=U16_MAX), 범위 크기는 65536이 될 수 있습니다. 이 값은 u16으로 표현할 수 없으며, 이전에는 0으로 래핑(wrap)되었으므로 tcf_skbedit_hash()에서 0으로 나누기 오류가 발생할 수 있었습니다:
queue_mapping += skb_get_hash(skb) % params->mapping_mod;
mapping_mod을 더 넓은 타입으로 계산하고 U16_MAX보다 큰 범위를 거부하여 params->mapping_mod이 0이 되는 것을 방지하고 충돌을 피합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.