CVE-2025-23154 in Linux
요약
\~에 의해 VulDB • 2026. 06. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
io_uring/net: send bundle에 의한 io_req_post_cqe 오용 수정
[ 114.987980][ T5313] WARNING: CPU: 6 PID: 5313 at io_uring/io_uring.c:872 io_req_post_cqe+0x12e/0x4f0
[ 114.991597][ T5313] RIP: 0010:io_req_post_cqe+0x12e/0x4f0
[ 115.001880][ T5313] Call Trace:
[ 115.002222][ T5313] <TASK>
[ 115.007813][ T5313] io_send+0x4fe/0x10f0
[ 115.009317][ T5313] io_issue_sqe+0x1a6/0x1740
[ 115.012094][ T5313] io_wq_submit_work+0x38b/0xed0
[ 115.013223][ T5313] io_worker_handle_work+0x62a/0x1600
[ 115.013876][ T5313] io_wq_worker+0x34f/0xdf0
주석에 명시된 바와 같이, `io_req_post_cqe()`는 멀티샷 요청(즉, `REQ_F_APOLL_MULTISHOT`)에서만 사용되어야 하며, 번들 전송(bundled sends)은 이에 해당하지 않습니다. 여러 CQE를 게시할 의사가 있는 요청임을 나타내는 플래그를 추가합니다. 궁극적으로 `REQ_F_APOLL_MULTISHOT`이 새 플래그를 암시해야 하지만, 단순화를 위해 이는 생략되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.