CVE-2025-23154 in Linuxinfo

Zusammenfassung

von VulDB • 18.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

io_uring/net: Behebung der Fehlverwendung von io_req_post_cqe durch Sendebündelung

[ 114.987980][ T5313] WARNUNG: CPU: 6 PID: 5313 bei io_uring/io_uring.c:872 io_req_post_cqe+0x12e/0x4f0
[ 114.991597][ T5313] RIP: 0010:io_req_post_cqe+0x12e/0x4f0
[ 115.001880][ T5313] Aufruftrace:
[ 115.002222][ T5313] <AUFGABE>
[ 115.007813][ T5313] io_send+0x4fe/0x10f0
[ 115.009317][ T5313] io_issue_sqe+0x1a6/0x1740
[ 115.012094][ T5313] io_wq_submit_work+0x38b/0xed0
[ 115.013223][ T5313] io_worker_handle_work+0x62a/0x1600
[ 115.013876][ T5313] io_wq_worker+0x34f/0xdf0

Wie der Kommentar angibt, sollte io_req_post_cqe() ausschließlich von Multishot-Anfragen verwendet werden, d. h. REQ_F_APOLL_MULTISHOT, was bei gebündelten Sendevorgängen nicht der Fall ist. Es wird ein Flag hinzugefügt, das angibt, ob eine Anfrage mehrere CQEs posten möchte. Schließlich sollte REQ_F_APOLL_MULTISHOT das neue Flag implizieren, was der Einfachheit halber jedoch ausgelassen wurde.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

11.01.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306846

CPE

bereit

EPSS

0.00165

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!