CVE-2025-38730 in Linux
요약
\~에 의해 VulDB • 2026. 07. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
io_uring/net: 재시도 시 부분 버퍼 커밋
링이 제공한(buffer) 버퍼는 획득된 단일 실행 컨텍스트 내에서만 유효할 수 있습니다. io_uring은 이를 처리하여 재시도 시 해당 버퍼를 무효화합니다. 그러나 네트워크 측면에서는 MSG_WAITALL 플래그가 설정되거나 소켓이 스트리밍 타입이고 처리량이 너무 적을 경우, 버퍼를 재활용하거나 커밋하는 대신 유지하게 됩니다. 이는 두 가지 이유로 문제가 됩니다:
1) 나중에 재시도 전에 제공된(buffer) 링 레지스트리가 해제되면 req->buf_list는 더 이상 유효하지 않게 됩니다. 2) 여러 소켓이 동일한 버퍼 그룹을 사용하는 경우, 여러 수신 작업이 같은 메모리를 소비할 수 있습니다. 이는 각각의 수신 작업이 동일한 사용자 공간(user space) 버퍼에 데이터가 기록될 수 있으므로 애플리케이션에서 데이터 손상을 초래할 수 있습니다.
링 제공(buffer) 버퍼를 사용할 때 부분 재시도가 실행을 가로질러 제공된 버퍼를 고정(pinning)하는 것을 허용하지 않음으로써 이 문제를 해결합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.