CVE-2026-45964 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
SUNRPC: gss_alloc_msg 오류 경로에서 gss_auth kref 누수 수정
커밋 5940d1cf9f42("SUNRPC: auth_gss.c에서 kref 재조정")은 gss_release_msg()에서 수행되는 gss_put_auth()를 균형 맞추기 위해 kref_get(&gss_auth->kref) 호출을 추가했지만, kstrdup_const()가 실패하는 오류 경로에 해당하는 kref_put() 호출을 추가하는 것을 잊었습니다.
service_name이 NULL이 아니고 kstrdup_const()가 실패하는 경우, 함수는 put_pipe_version()과 kfree(gss_msg)를 호출하는 err_put_pipe_version으로 점프하지만, gss_auth 참조를 해제하지 않습니다. 이로 인해 gss_auth 구조체가 해제되지 않는 kref 누수가 발생합니다.
gss_free_callback()에 대한 전방 선언을 추가하고, 이전에 획득한 참조를 적절히 해제하기 위해 err_put_pipe_version 오류 경로에서 kref_put()을 호출합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.