CVE-2026-46183 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
mm/damon/sysfs-schemes: damon_sysfs_lock을 사용하여 path kfree() 보호
damon_sysfs_quot_goal->path는 DAMON sysfs의 'path' 파일을 통해 사용자에 의해 읽기 및 쓰기될 수 있습니다. 또한 {on,off}라인 커밋 파라미터를 통해 DAMON에 간접적으로 읽힐 수도 있습니다. 파라미터 커밋에 대한 읽기 작업은 damon_sysfs_lock으로 보호되어, 어떤 파라미터가 읽히는 동안 sysfs 파일이 파괴되지 않도록 합니다. 그러나 사용자에 의한 직접적인 읽기 및 쓰기는 잠금으로 보호되지 않으며, 쓰기 작업은 경로 포인터 버퍼를 해제(deallocating)합니다. 그 결과, 읽기 작업자는 이미 해제된 버퍼를 읽을 수 있습니다(Use-After-Free). 작성자가 동일한 열린 파일을 사용할 경우 커널 파일 시스템(kernfs)의 열린 파일 잠금으로 인해 사용자 읽기 작업은 경합(race)이 발생하지 않습니다. 그럼에도 불구하고 별도의 열린 파일을 사용하여 읽기 및 쓰기 작업을 수행하는 것은 일반적입니다. damon_sysfs_lock을 사용하여 사용자 직접 읽기 및 쓰기 작업을 모두 보호함으로써 이 문제를 해결합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.