CVE-2025-38730 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

io_uring/net: 재시도 시 부분 버퍼 커밋

링이 제공한(buffer) 버퍼는 획득된 단일 실행 컨텍스트 내에서만 유효할 수 있습니다. io_uring은 이를 처리하여 재시도 시 해당 버퍼를 무효화합니다. 그러나 네트워크 측면에서는 MSG_WAITALL 플래그가 설정되거나 소켓이 스트리밍 타입이고 처리량이 너무 적을 경우, 버퍼를 재활용하거나 커밋하는 대신 유지하게 됩니다. 이는 두 가지 이유로 문제가 됩니다:

1) 나중에 재시도 전에 제공된(buffer) 링 레지스트리가 해제되면 req->buf_list는 더 이상 유효하지 않게 됩니다. 2) 여러 소켓이 동일한 버퍼 그룹을 사용하는 경우, 여러 수신 작업이 같은 메모리를 소비할 수 있습니다. 이는 각각의 수신 작업이 동일한 사용자 공간(user space) 버퍼에 데이터가 기록될 수 있으므로 애플리케이션에서 데이터 손상을 초래할 수 있습니다.

링 제공(buffer) 버퍼를 사용할 때 부분 재시도가 실행을 가로질러 제공된 버퍼를 고정(pinning)하는 것을 허용하지 않음으로써 이 문제를 해결합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322555

EPSS

0.00151

출처

Interested in the pricing of exploits?

See the underground prices here!