CVE-2026-45856 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
RDMA/uverbs: ib_uverbs_post_send에서 wqe_size를 사용하기 전에 유효성 검사 수행
ib_uverbs_post_send()는 kmalloc()에 전달하고 할당된 버퍼를 struct ib_uverbs_send_wr로 사용하기 전에 사용자 공간에서 cmd.wqe_size를 아무런 유효성 검사 없이 사용합니다.
사용자가 작은 wqe_size 값(예: 1)을 제공하면 kmalloc()은 성공하지만, 그 후 user_wr->opcode, user_wr->num_sge 및 기타 필드에 대한 접근은 할당된 버퍼를 벗어나 읽게 되어 커널 힙 메모리에서 경계 밖 읽기(out-of-bounds read)가 발생합니다. 이는 민감한 커널 정보를 사용자 공간으로 유출할 가능성이 있습니다.
또한, 지나치게 큰 wqe_size를 제공하면 syzkaller가 보고한 대로 메모리 할당 경로에서 WARNING을 트리거할 수 있습니다.
이는 wqe_size가 sizeof(struct ib_uverbs_recv_wr) 이상인지 적절히 검증한 후 진행하는 ib_uverbs_unmarshall_recv()와 일관성이 없습니다.
ib_uverbs_post_send()에도 동일한 유효성 검사를 추가하여 wqe_size가 최소한 sizeof(struct ib_uverbs_send_wr) 이상인지 확인합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.