CVE-2026-45898

설명

In the Linux kernel, the following vulnerability has been resolved: RDMA/iwcm: Fix workqueue list corruption by removing work_list The commit e1168f0 ("RDMA/iwcm: Simplify cm_event_handler()") changed the work submission logic to unconditionally call queue_work() with the expectation that queue_work() would have no effect if work was already pending. The problem is that a free list of struct iwcm_work is used (for which struct work_struct is embedded), so each call to queue_work() is basically unique and therefore does indeed queue the work. This causes a problem in the work handler which w...

영향 제품·버전

공급사 Linux

제품 Linux, linux kernel

영향 버전 e1168f09b3314992f1c5251f3793102035da7237, 6.11, >= 6.11 < 6.12.75, >= 6.13 < 6.18.14, >= 6.19 < 6.19.4

수정 버전 6.12.75, 6.18.14, 6.19.4

조치 방법

• 공급사가 제공한 최신 보안 업데이트 적용
• 자사 보유 제품과 영향 버전의 일치 여부 확인
• 외부 노출 서비스와 비정상 인증·접속 로그 점검
• 패치가 어려우면 공급사 완화조치와 접근통제 적용

기술 정보

CVSS 벡터 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE 미등록

EPSS 데이터 기준일 2026.06.27