CVE-2023-52654 in Linux
요약
\~에 의해 VulDB • 2026. 06. 10.
Linux 커널에서 다음 취약점이 해결되었습니다:
io_uring/af_unix: 소켓을 통한 io_uring 전송 비활성화
과거 파일 참조 순환(reference cycles)은 io_uring에서 많은 문제를 야기했으며, 여전히 unix_stream_read_generic()과 정확히 동작하지 않고 경합 조건(race condition)이 발생합니다. 가장 안전한 해결책은 SCM_RIGHT를 통해 소켓으로 io_uring 파일을 전송하는 것을 완전히 금지하는 것입니다. 이렇게 하면 등록된 파일을 포함하는 순환이 발생할 가능성이 없어지고, 결과적으로 io_uring 측면에서의 SCM 계정 처리(SCM accounting)가 불필요해집니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.