CVE-2025-23154 in Linux
Zusammenfassung
von VulDB • 18.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
io_uring/net: Behebung der Fehlverwendung von io_req_post_cqe durch Sendebündelung
[ 114.987980][ T5313] WARNUNG: CPU: 6 PID: 5313 bei io_uring/io_uring.c:872 io_req_post_cqe+0x12e/0x4f0
[ 114.991597][ T5313] RIP: 0010:io_req_post_cqe+0x12e/0x4f0
[ 115.001880][ T5313] Aufruftrace:
[ 115.002222][ T5313] <AUFGABE>
[ 115.007813][ T5313] io_send+0x4fe/0x10f0
[ 115.009317][ T5313] io_issue_sqe+0x1a6/0x1740
[ 115.012094][ T5313] io_wq_submit_work+0x38b/0xed0
[ 115.013223][ T5313] io_worker_handle_work+0x62a/0x1600
[ 115.013876][ T5313] io_wq_worker+0x34f/0xdf0
Wie der Kommentar angibt, sollte io_req_post_cqe() ausschließlich von Multishot-Anfragen verwendet werden, d. h. REQ_F_APOLL_MULTISHOT, was bei gebündelten Sendevorgängen nicht der Fall ist. Es wird ein Flag hinzugefügt, das angibt, ob eine Anfrage mehrere CQEs posten möchte. Schließlich sollte REQ_F_APOLL_MULTISHOT das neue Flag implizieren, was der Einfachheit halber jedoch ausgelassen wurde.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.