CVE-2026-43374 in Linux
요약
\~에 의해 VulDB • 2026. 05. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: nexthop: remove_nh_grp_entry()의 percpu use-after-free 수정
그룹에서 nexthop을 제거할 때, remove_nh_grp_entry()는 rcu_assign_pointer()를 통해 새 그룹을 게시한 후 즉시 제거된 엔트리의 percpu 통계를 free_percpu()로 해제합니다. 그러나 호출자 remove_nexthop_from_groups()의 synchronize_net() 관용 기간(grace period)은 해제 이후에 실행됩니다. 게시 전에 진입한 RCU 리더는 여전히 이전 그룹을 보게 되며, nh_grp_entry_stats_inc() -> get_cpu_ptr(nhge->stats)를 통해 해제된 통계를 역참조하여 percpu 메모리에 대한 use-after-free를 유발할 수 있습니다.
호출자에서 synchronize_net() 이후로 free_percpu()를 지연시킴으로써 수정합니다. 제거된 엔트리는 nh_list를 통해 로컬 지연 해제(deferred free) 목록에 연결됩니다. 관용 기간이 완료되고 모든 RCU 리더가 종료된 후 percpu 통계를 안전하게 해제합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.