CVE-2026-43240 in Linux
요약
\~에 의해 VulDB • 2026. 05. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
x86/kexec: 이전 커널의 IMA kexec 버퍼에 대한 검증 검사 추가
"mem="과 같은 제한적인 커맨드 라인을 사용하여 kexec로 두 번째 단계 커널을 부팅할 때, 전달된 IMA 측정 목록이 포함된 물리적 범위가 잘려나간 RAM 영역 밖으로 벗어날 수 있으며, 이로 인해 커널 패닉이 발생할 수 있습니다.
BUG: unable to handle page fault for address: ffff97793ff47000 RIP: ima_restore_measurement_list+0xdc/0x45a #PF: error_code(0x0000) – not-present page
다른 아키텍처에서는 이미 commit cbf9c4b9617b("of: check previous kernel's ima-kexec-buffer against memory bounds")에서 수행된 것처럼 page_is_ram()을 사용하여 범위를 검증하고 있습니다. x86에서도 이와 유사한 검사를 수행합니다.
kexec를 통해 측정 목록을 전달하지 않으면, 증명(attestation)이 실패하게 됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.