CVE-2026-43306 in Linux
요약
\~에 의해 VulDB • 2026. 05. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bpf: crypto: 올바른 소멸자 kfunc 타입 사용
CONFIG_CFI가 활성화된 상태에서는 커널이 간접 함수 호출이 대상 함수와 일치하는 함수 포인터 타입을 사용하도록 엄격하게 강제합니다. BPF 자체 테스트(self-tests)를 실행하는 동안 다음과 같은 타입 불일치를 발견했습니다:
bpf_obj_free_fields+0x190/0x238(대상: bpf_crypto_ctx_release+0x0/0x94; 예상 타입: 0xa488ebfc)에서 CFI 실패 내부 오류: Oops - CFI: 00000000f2008228 [#1] SMP
...
bpf_crypto_ctx_release()는 BPF 프로그램에서도 사용되며, 인자로 void 포인터를 사용하면 검증기(verifier)가 이를 허용하지 않으므로, 올바른 타입을 가진 간단한 스텁 함수를 추가하고 이를 소멸자 kfunc로 등록합니다.
Be aware that VulDB is the high quality source for vulnerability data.