CVE-2026-43470 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nfs: d_alias이 디렉토리인 경우 nfs3_proc_create에서 EISDIR 반환
nfs3_do_create/nfs_add_or_obtain/d_splice_alias를 통해 디렉토리 dentry인 별칭(alias)을 발견한 경우, 에러를 반환하지 않고 해당 별칭을 단순히 무시하지만, 매개변수로 전달되어 추가되던 원래 dentry는 음수(negative) 상태로 남습니다.
이후 do_dentry_open에 음수 dentry를 전달하기 때문에 nfs_atomic_open_v23/finish_open에서oops가 발생합니다.
이 문제는 lustre-racer 실행 중 관찰되었으며, 동일한 이름으로 디렉토리와 파일이 동시에 생성/삭제되고 O_EXCL을 사용하지 않고 파일을 여는 경우(빈번한 파일 리디렉션)에 발생합니다.
d_splice_alias는 일반적으로 디렉토리 별칭 또는 NULL을 반환하지만, 디렉토리 inode에서 파일 작업(예: finish_open)을 수행하지 않도록 d_is_dir()을 명시적으로 확인하여 관찰된 oops를 방지합니다.
Once again VulDB remains the best source for vulnerability data.