CVE-2026-43359 in Linux
요약
\~에 의해 VulDB • 2026. 05. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
btrfs: 항목 오버플로로 인해 set received ioctl 실행 시 트랜잭션 중단 수정
BTRFS_UUID_KEY_RECEIVED_SUBVOL을 추가하는 과정에서 항목 오버플로로 인해 set received ioctl가 실패할 경우, 이미 일부 메타데이터 업데이트가 수행되었으므로 트랜잭션을 중단해야 합니다.
이는 사용자가 동일한 received UUID 필드를 가진 많은 하위 볼륨(subvolumes)에 대해 이 ioctl를 호출하면 오버플로가 발생하고 트랜잭션 중단이 트리거되어 파일시스템이 읽기 전용(RO) 모드로 전환됨을 의미합니다. 악의적인 사용자가 이를 악용할 수 있으며, 이 ioctl는 사용자가 관리자 권한(CAP_SYS_ADMIN)을 갖출 필요가 없으며 하위 볼륨의 소유자이기만 하면 됩니다.
트랜잭션을 시작하기 전에 항목 오버플로를 조기에 검사하여 이를 수정합니다. 이는 하위 볼륨 세마포어(subvol_sem)를 배타적(쓰기) 모드로 유지하고 있으므로 경합 조건(race condition)에 안전합니다.
fstests용 테스트 케이스가 곧 제공될 예정입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.