CVE-2025-38730 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
io_uring/net: リトライ時に部分的なバッファをコミットする
リングが提供するバッファは、取得された単一の実行コンテキスト内でのみ有効である可能性があります。io_uringはこの問題を扱い、リトライ時にそれらを無効化します。しかし、ネットワーク側では、MSG_WAITALLフラグが設定されている場合、またはソケットがストリーミングタイプで処理量が少なすぎる場合に、バッファを再利用したりコミットしたりするのではなく保持し続けます。これは2つの理由から問題となります:
1) 後続のリトライの前に提供されたバッファリングが登録解除されると、req->buf_listは有効ではなくなります。 2) 複数のソケットが同じバッファグループを使用している場合、複数の受信処理で同一のメモリ領域が消費される可能性があります。これにより、どちらかの受信結果もユーザー空間の同一バッファに格納されうるため、アプリケーション内でデータ破損が発生する恐れがあります。
リング提供バッファが使用されている場合に、部分的なリトライによって提供されたバッファが複数回の実行にわたって固定(ピン留め)されることを禁止することで、この問題を修正します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.