CVE-2025-38730 in Linuxinformazioni

Riassunto

di VulDB • 12/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

io_uring/net: impegnare i buffer parziali durante il retry

I buffer forniti dall'anello (ring) sono potenzialmente validi solo all'interno del singolo contesto di esecuzione in cui sono stati acquisiti. io_uring gestisce questa situazione invalidandoli al momento del retry. Tuttavia, sul lato networking, se è impostato MSG_WAITALL o se il socket è di tipo streaming e viene elaborata una quantità insufficiente di dati, il buffer verrà mantenuto anziché riciclato o impegnato (commit). Questo comportamento presenta due problemi:

1) Se un utente deregistra l'anello dei buffer forniti prima di un retry successivo, req->buf_list non sarà più valida. 2) Se più socket utilizzano lo stesso gruppo di buffer, possono verificarsi più operazioni di ricezione che consumano la stessa memoria. Ciò può causare corruzione dei dati nell'applicazione, poiché entrambe le operazioni di ricezione potrebbero scrivere nello stesso buffer userspace.

Si risolve il problema impedendo ai retry parziali di mantenere (pinning) un buffer fornito attraverso esecuzioni multiple quando vengono utilizzati i buffer forniti dall'anello.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00151

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!