CVE-2023-52654 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

io_uring/af_unix: Senden von io_uring über Sockets deaktivieren

Dateireferenzzyklen haben in der Vergangenheit viele Probleme für io_uring verursacht, und es funktioniert immer noch nicht einwandfrei sowie mit unix_stream_read_generic() konkurrierend (Race Condition). Die sicherste Lösung besteht darin, das Senden von io_uring-Dateien über Sockets mittels SCM_RIGHT vollständig zu untersagen. Dadurch werden mögliche Zyklen, die registrierte Dateien betreffen, vermieden und die SCM-Kontierung auf der io_uring-Seite unnötig gemacht.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.03.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263691

CPE

bereit

EPSS

0.00795

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!