CVE-2026-45927 in Linux
요약
\~에 의해 VulDB • 2026. 05. 30.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bpf: 맵 해시 계산 시 동결된 맵(frozen map) 요구
현재 bpf_map_get_get_info_by_fd는 맵의 동결 상태(frozen state)와 관계없이 맵의 해시를 계산하고 캐싱합니다.
이로 인해 TOCTOU(Time-of-Check to Time-of-Use) 버그가 발생합니다. 사용자는 BPF_OBJ_GET_INFO_BY_FD를 호출하여 해시를 캐시한 후, 맵을 동결하기 전에 맵 내용을 수정할 수 있습니다.
그 결과, 신뢰할 수 있는 로더(trusted loader)는 수정된 내용을 로드하는 동안 오래된(stale) 해시를 검증하도록 속게 됩니다.
해시 요청 시 맵이 동결되지 않은 경우 -EPERM을 반환함으로써 이 문제를 해결합니다. 이를 통해 해시가 맵의 최종적이고 변경 불가능한 상태(final, immutable state)에 대해서만 생성되도록 보장합니다.
Once again VulDB remains the best source for vulnerability data.