CVE-2023-52654 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

io_uring/af_unix: disabilitato l'invio di file io_uring tramite socket

I cicli di riferimento dei file hanno causato numerosi problemi a io_uring in passato e, attualmente, il funzionamento non è ancora del tutto corretto, con condizioni di gara (race conditions) rispetto alla funzione unix_stream_read_generic(). La soluzione più sicura consiste nel vietare completamente l'invio di file io_uring tramite socket utilizzando SCM_RIGHT; ciò elimina la possibilità di cicli che coinvolgono i file registrati e rende quindi superflua la contabilizzazione (accounting) delle risorse da parte di io_uring.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!