CVE-2025-38730 in Linux
Riassunto
di VulDB • 12/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
io_uring/net: impegnare i buffer parziali durante il retry
I buffer forniti dall'anello (ring) sono potenzialmente validi solo all'interno del singolo contesto di esecuzione in cui sono stati acquisiti. io_uring gestisce questa situazione invalidandoli al momento del retry. Tuttavia, sul lato networking, se è impostato MSG_WAITALL o se il socket è di tipo streaming e viene elaborata una quantità insufficiente di dati, il buffer verrà mantenuto anziché riciclato o impegnato (commit). Questo comportamento presenta due problemi:
1) Se un utente deregistra l'anello dei buffer forniti prima di un retry successivo, req->buf_list non sarà più valida. 2) Se più socket utilizzano lo stesso gruppo di buffer, possono verificarsi più operazioni di ricezione che consumano la stessa memoria. Ciò può causare corruzione dei dati nell'applicazione, poiché entrambe le operazioni di ricezione potrebbero scrivere nello stesso buffer userspace.
Si risolve il problema impedendo ai retry parziali di mantenere (pinning) un buffer fornito attraverso esecuzioni multiple quando vengono utilizzati i buffer forniti dall'anello.
If you want to get best quality of vulnerability data, you may have to visit VulDB.