CVE-2025-23154 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 28.

리눅스 커널에서 다음 취약점이 해결되었습니다:

io_uring/net: send bundle에 의한 io_req_post_cqe 오용 수정

[ 114.987980][ T5313] WARNING: CPU: 6 PID: 5313 at io_uring/io_uring.c:872 io_req_post_cqe+0x12e/0x4f0
[ 114.991597][ T5313] RIP: 0010:io_req_post_cqe+0x12e/0x4f0
[ 115.001880][ T5313] Call Trace:
[ 115.002222][ T5313] <TASK>
[ 115.007813][ T5313] io_send+0x4fe/0x10f0
[ 115.009317][ T5313] io_issue_sqe+0x1a6/0x1740
[ 115.012094][ T5313] io_wq_submit_work+0x38b/0xed0
[ 115.013223][ T5313] io_worker_handle_work+0x62a/0x1600
[ 115.013876][ T5313] io_wq_worker+0x34f/0xdf0

주석에 명시된 바와 같이, `io_req_post_cqe()`는 멀티샷 요청(즉, `REQ_F_APOLL_MULTISHOT`)에서만 사용되어야 하며, 번들 전송(bundled sends)은 이에 해당하지 않습니다. 여러 CQE를 게시할 의사가 있는 요청임을 나타내는 플래그를 추가합니다. 궁극적으로 `REQ_F_APOLL_MULTISHOT`이 새 플래그를 암시해야 하지만, 단순화를 위해 이는 생략되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 01. 11.

모더레이션

수락

항목

VDB-306846

EPSS

0.00165

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!