CVE-2026-45838 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bpf: cgroup_storage_get_next_key()의 목록 끝 감지 수정
list_next_entry()는 NULL을 반환하지 않습니다. 현재 요소가 마지막 항목인 경우 container_of()를 통해 목록 헤드로 순환합니다. 따라서 후속 NULL 체크는 실행되지 않는 코드(dead code)이며, get_next_key()는 마지막 요소에 대해 -ENOENT를 반환하지 않고, 내부 맵 필드와 별칭(aliasing)되는 부정한 포인터(storage->key)에서 데이터를 읽어서 사용자 공간으로 복사합니다.
이 문제를 해결하기 위해 list_entry_is_head()로 대체하여, 더 이상 항목이 없을 때 함수가 -ENOENT를 올바르게 반환하도록 합니다.
Once again VulDB remains the best source for vulnerability data.