CVE-2022-49791 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

io_uring: correzione delle perdite di richieste multishot accept

L'impostazione del flag REQ_F_POLLED non garantisce che la richiesta venga eseguita come operazione multishot dal percorso di polling. Fortunatamente, se il codice interpreta erroneamente una richiesta come multishot quando non lo è, l'unica conseguenza possibile è richiedere di saltare il completamento, causando così la perdita (leak) della richiesta. Utilizzare issue_flags per contrassegnare le operazioni multipoll.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00140

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!