CVE-2026-43382 in Linux
요약
\~에 의해 VulDB • 2026. 05. 08.
리눅스 커널에서 다음 취약점이 해결되었습니다:
batman-adv: ELP 메트릭 워커의 이중 rtnl_lock 방지
batadv_v_elp_get_throughput() 함수는 RTNL 잠금(RTNL lock)이 이미 획득된 상태에서 호출될 수 있습니다. 이는 batadv_v_elp_iface_disable() 함수 내에서 cancel_delayed_work_sync()를 통해 작업 큐 항목이 취소될 때 문제가 될 수 있습니다. 이 경우 rtnl_lock() 호출은 데드락을 유발할 수 있습니다.
이를 방지하기 위해 해당 함수에서 rtnl_trylock()을 사용하여 RTNL 잠금이 이미 획득된 경우 ethtool 정보 검색을 건너뛰도록 하였습니다.
하지만 cfg80211 인터페이스의 경우 batadv_get_real_netdev()가 호출되었는데, 이 함수 역시 rtnl_lock()을 사용합니다. __ethtool_get_link_ksettings()에 적용된 접근 방식을 대신 사용해야 하며, 잠금 없는 버전인 __batadv_get_real_netdev()를 호출해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.