CVE-2026-45889 in Linux
요약
\~에 의해 VulDB • 2026. 06. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
mptcp: mptcp_rcvbuf_grow()에서 OoO(Out-of-Order)를 계상하지 않음
MPTCP 레벨의 OoO는 여러 하위 흐름(subflow)이 동시에 활성화되어 있을 때 생리학적 현상이며, 재전송을 유발하지 않으며, 드롭(drop)에 의해 발생하지도 않습니다.
mptcp_rcvbuf_grow()에서 이를 계상하면 rcvbuf가 tcp_rmem[2]로 서서히 밀려납니다.
이러한 계상을 제거합니다. MPTCP 레벨의 rcvbuf가 전파될 때 하위 흐름은 여전히 TCP 레벨의 OoO를 계상할 것임을 유의하십시오.
또한 이는 rcvspace 초기화와 관련된 미묘하고 매우 드문 Race Condition을 해결합니다. msk 레벨 소켓 잠금을 사용자 공간에서 유지하고 있는 활성 소켓은 첫 번째 OoO 데이터가 rcvbuf에 도달한 후 수신 콜백에서 해당 초기화를 완료할 수 있으며, 이로 인해 0으로 나누기 Oops가 발생할 가능성이 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.