CVE-2026-43245 in Linux
요약
\~에 의해 VulDB • 2026. 05. 20.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ntfs: ->d_compare()는 블로킹되어서는 안 됩니다
... 따라서 해당 위치에서 __getname()을 사용하지 마십시오. ntfs_d_hash()도 함께 변경하여 kmalloc(PATH_MAX, GFP_NOWAIT)로 전환하십시오. 예, ntfs_d_hash()는 훨씬 작은 할당으로도 충분할 가능성이 높지만, 그 부분은 ntfs 관련자들이 처리하도록 하십시오. 현재는 할당 크기를 그대로 유지합니다.
ntfs에서 names_cachep의 오용을 중단하십시오. 해당 구조물에 대한 다양한 사용 중 경로명(pathnames)과 관련 없는 것들이 있습니다. k[mz]alloc()을 사용하고 문제를 해결하십시오. 현재는 크기를 그대로 유지하지만, AFAICS(내 생각에는) 어떤 사용자도 실제로 PATH_MAX를 필요로 하지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.