CVE-2026-45900 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
crypto: caam - dpaa2_caam_probe에서 netdev 메모리 누수 수정
커밋 0e1a4d427f58("crypto: caam: dpaa2에서 net_dev 구조체 언임베드")이 임베디드된 net_device를 동적으로 할당된 포인터로 변환할 때, dpaa2_dpseci_disable()에 정리 코드를 추가했지만, dpaa2_dpseci_free()에는 에러 경로에 대한 정리 코드를 누락했습니다.
이로 인해 DPIO 장치가 아직 준비되지 않아 dpaa2_dpseci_dpio_setup()가 프로브(probe) 중에 실패할 경우 메모리 누수가 발생합니다. 커널의 지연 프로브(deferred probe) 메커니즘은 재시도를 성공적으로 처리하지만, 실패한 프로브 시도 중에 할당된 netdev들은 해제되지 않아, dpaa2_caam_probe()로 추적되는 여러 누수된 netdev 관련 할당량을 보여주는 kmemleak 보고가 발생합니다.
할당된 netdev들의 CPU 마스크를 설정 단계 동안 보존하고 dpaa2_dpseci_free()에서 정리용으로 이를 사용함으로써 이 문제를 해결합니다. 이 접근 방식은 실제로 netdev가 할당된 CPU들만 정리되도록 보장하여, CPU 핫플러그(CPU hotplug) 시나리오와 관련된 잠재적 문제를 방지합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.