CVE-2023-52654 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Linux 커널에서 다음 취약점이 해결되었습니다:

io_uring/af_unix: 소켓을 통한 io_uring 전송 비활성화

과거 파일 참조 순환(reference cycles)은 io_uring에서 많은 문제를 야기했으며, 여전히 unix_stream_read_generic()과 정확히 동작하지 않고 경합 조건(race condition)이 발생합니다. 가장 안전한 해결책은 SCM_RIGHT를 통해 소켓으로 io_uring 파일을 전송하는 것을 완전히 금지하는 것입니다. 이렇게 하면 등록된 파일을 포함하는 순환이 발생할 가능성이 없어지고, 결과적으로 io_uring 측면에서의 SCM 계정 처리(SCM accounting)가 불필요해집니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!