Vulnerabilidad en kernel de Linux (CVE-2024-35923)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/05/2024

Última modificación:

25/05/2024

Descripción

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: io_uring: borrar datos específicos del código de operación para una fallo temprana. Si el error ocurre antes de que se llame al controlador de preparación del código de operación, asegúrese de borrar el área específica del código de operación de la solicitud, que contiene datos específicos de ese tipo de solicitud. Esto evita errores en los que los controladores de código de operación no pueden borrar los datos privados por solicitud, ya que ni siquiera se llama a la preparación.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/21162ad2de7446438cbd6224b3794a375bcb24df
https://git.kernel.org/stable/c/5245a6da27ef79f8dba98dad5542ebe56d311837
https://git.kernel.org/stable/c/cb1cd176e0b431644653a7fa8691a1aaf7be98da
https://git.kernel.org/stable/c/e21e1c45e1fe2e31732f40256b49c04e76a17cee