CVE-2026-43433 in Linux
요약
\~에 의해 VulDB • 2026. 05. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
rust_binder: 오프셋 배열에 기록된 값을 읽는 것을 피함
트랜잭션을 전송할 때, 해당 오프셋 배열은 먼저 대상 프로세스의 vma로 복사된 후, 여기서 값이 다시 읽힙니다. 이는 vma가 읽기 전용 매핑이기 때문에 대상 프로세스가 우리가 읽고 있는 값을 변경할 수 없어 일반적으로 문제없습니다.
그러나 대상 프로세스가 우연히 자신의 vma에 쓰기 권한을 얻게 되면, 값을 다시 읽기 전에 오프셋을 변경할 수 있어 커널이 발신자가 의도한 내용을 잘못 해석하게 될 수 있습니다. 만약 발신자가 특정 형태를 가진 페이로드를 전송하는 경우, 최악의 경우 수신자가 발신자 측으로 권한 상승(privilege escalation)을 수행할 수 있습니다.
자신의 프로세스에 대한 읽기 전용 vma를 변경할 수 있게 되는 것이 악용되어서는 안 된다는 의도로, 다른 Binder 버그가 없으면 이 TOCTOU(Time-of-Check to Time-of-Use) 읽기가 악용될 수 없더라도, 이 읽기 작업을 제거합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.