CVE-2026-43459 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ASoC: soc-core: DAI 및 위젯을 제거하기 전에 지연 작업(flush)을 수행합니다.
사운드 카드가 PCM 스트림이 열려 있는 상태에서 언바인드(unbind)되면, close_delayed_work 작업 큐 핸들러에서 호출되는 snd_soc_dapm_stream_event()에서 use-after-free가 발생할 수 있습니다.
언바인드 과정에서 snd_soc_unbind_card()는 지연 작업을 플러시한 후 soc_cleanup_card_resources()를 호출합니다. 정리 단계에서 snd_card_disconnect_sync()는 모든 PCM 파일 설명자를 해제하며, 이로 인해 발생하는 PCM 종료 경로에서 snd_soc_dapm_stream_stop()이 호출되어 pmdown_time 타이머 지연이 있는 새로운 지연 작업을 예약할 수 있습니다. 이는 snd_soc_unbind_card() 내의 플러시 이후에 발생하므로, 새로 예약된 작업은 포착되지 않습니다. 이후 soc_remove_link_components()는 이 작업이 실행되기 전에 DAPM 위젯을 해제하여 use-after-free로 이어집니다.
soc_free_pcm_runtime()에 기존 플러시가 있더라도, 이는 이미 위젯을 해제한 soc_remove_link_components() 이후에 실행되므로 도움이 되지 않습니다.
새로운 PCM 종료로 인해 추가 지연 작업이 예약될 수 없는 snd_card_disconnect_sync() 이후, 그리고 지연 작업이 접근하는 구조체를 해제하는 soc_remove_link_dais() 및 soc_remove_link_components() 이전에 soc_cleanup_card_resources()에 플러시를 추가합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.