CVE-2026-43420 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ceph: 비동기 unlink 중 i_nlink 언더런 수정

비동기 unlink 동안, 우리는 `i_nlink` 카운터를 완료 신호(이후 `i_nlink`를 업데이트할 것임)를 받기 전에 감소시킵니다. 이는 "unlink가 성공할 것"이라고 가정하기 때문입니다. 이는 나쁜 아이디어는 아니지만, 다른 클라이언트에 의한 삭제(또는 자체 unlink 완료)와 경쟁 조건(Race Condition)을 일으킬 수 있으며, 이는 다음과 같은 WARNING을 발생시키는 언더런으로 이어질 수 있습니다:

WARNING: CPU: 85 PID: 25093 at fs/inode.c:407 drop_nlink+0x50/0x68 Modules linked in: CPU: 85 UID: 0 PID: 25093 Comm: rm Not tainted 6.12.0-rc1-00001-g000000000000 #1 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-1 04/01/2014 pstate: 60000005 (nZCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE:-) pc : drop_nlink+0x50/0x68 lr : vfs_unlink+0xb0/0x2e8 sp : ffff000010793c40

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 05. 01.

공개

2026. 05. 08.

모더레이션

수락

항목

VDB-362164

CPE

준비됨

CWE

CWE-367 (확인됨)

CVSS

4.6 (VulDB)

EPSS

0.00012

KEV

아니요

활동

매우 낮음

부문

Finance, Homeoffice, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43420
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43420
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43420/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!