CVE-2026-45943 in Linux
요약
\~에 의해 VulDB • 2026. 06. 05.
리눅스 커널에서 다음 취약점이 해결되었습니다:
erofs: ztailpacking pcluster에 대한 인라인 데이터 읽기 실패 수정
ztailpacking pcluster를 I/O 체인에 추가하기 전에 해당 pcluster의 압축된 folio가 유효해야 합니다. 그렇지 않으면, `z_erofs_decompress_pcluster()` 함수에서 이미 유효하다고 가정하고 NULL 포인터 역참조를 트리거할 수 있습니다.
인라인 데이터가 일반적으로 바로 직전에 읽히는 압축 인덱스의 꼬리 부분과 같은 블록에 위치하기 때문에 이 문제를 재현하는 것은 다소 어렵습니다. 그러나 아래 예시와 같이 `read_mapping_folio()` 실행 중 치명적인 시그널이 도착하면 여전히 발생할 수 있습니다:
erofs: (device dm-1): z_erofs_pcluster_begin: 인라인 데이터 가져오기 실패 -4 가상 주소 0000000000000008에서 커널 NULL 포인터 역참조 처리 불가
...
pc : z_erofs_decompress_queue+0x4c8/0xa14 lr : z_erofs_decompress_queue+0x160/0xa14 sp : ffffffc08b3eb3a0 x29: ffffffc08b3eb570 x28: ffffffc08b3eb418 x27: 0000000000001000 x26: ffffff8086ebdbb8 x25: ffffff8086ebdbb8 x24: 0000000000000001 x23: 0000000000000008 x22: 00000000fffffffb x21: dead000000000700 x20: 00000000000015e7 x19: ffffff808babb400 x18: ffffffc089edc098 x17: 00000000c006287d x16: 00000000c006287d x15: 0
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.