CVE-2023-52654 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
io_uring/af_unix: disabilitato l'invio di file io_uring tramite socket
I cicli di riferimento dei file hanno causato numerosi problemi a io_uring in passato e, attualmente, il funzionamento non è ancora del tutto corretto, con condizioni di gara (race conditions) rispetto alla funzione unix_stream_read_generic(). La soluzione più sicura consiste nel vietare completamente l'invio di file io_uring tramite socket utilizzando SCM_RIGHT; ciò elimina la possibilità di cicli che coinvolgono i file registrati e rende quindi superflua la contabilizzazione (accounting) delle risorse da parte di io_uring.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.