CVE-2026-45897 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfilter: nft_counter: spinlock을 사용하여 리셋 작업을 직렬화합니다.
전역 정적 spinlock을 추가하여 카운터 가져오기(fetch) 및 리셋(reset) 작업을 직렬화하고, 동시 덤프 및 리셋으로 인해 값이 오버플로우(underrunning)되는 것을 방지합니다.
두 개의 병렬 리셋이 동일한 카운터 값을 읽고 이를 모두 빼는 상황을 방지하기 위해, 전체 값을 가져오기 전에 잠금을 획득합니다.
리셋이 드물게 발생하므로 단순성을 위해 전역 잠금이 사용됩니다. 만약 이것이 병목 현상이 된다면, 나중에 네트워크 단위(net)별 잠금으로 대체할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.