CVE-2026-46047 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: qrtr: ns: 드라이버 remove() 함수 내 use-after-free 취약점 수정
remove 콜백에서 destroy_workqueue() 호출 후 sock_release() 호출 전에 패킷이 도착하면, qrtr_ns_data_ready() 콜백이 작업을 큐에 추가하려고 시도하여 use-after-free 문제가 발생합니다.
qrtr_ns_init() 함수 동안 기본 'sk_data_ready' 콜백을 저장하고, remove() 시작 시 qrtr_ns_data_ready() 콜백을 이 저장된 콜백으로 교체하여 이 문제를 해결합니다. 이를 통해 destroy_workqueue() 호출 후 패킷이 도착하더라도 work 구조체가 역참조되지 않도록 보장합니다.
또한 스레드가 qrtr_ns_data_ready() 콜백을 사용하고 있을 수 있으므로, 작업 큐(workqueue)를 파괴하기 전에 RX 스레드가 모두 완료되었음을 보장해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.