Vulnerabilidad en Linux (CVE-2025-71149)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> io_uring/poll: manejar correctamente el valor de retorno de io_poll_add() en la actualización<br /> <br /> Cuando el núcleo de io_uring fue actualizado para manejar las finalizaciones de manera consistente y con códigos de retorno fijos, el código de operación POLL_REMOVE con actualizaciones se rompió ligeramente. Si un POLL_ADD está pendiente y luego se usa POLL_REMOVE para actualizar los eventos de esa solicitud, si esa actualización hace que el POLL_ADD se active ahora, entonces esa finalización se pierde y nunca se publica un CQE.<br /> <br /> Además, asegúrese de que si una actualización causa que un POLL_ADD existente se complete, que el valor de finalización no siempre sea sobrescrito con -ECANCELED. Para ese caso, lo que sea que io_poll_add() haya establecido el valor debería simplemente ser retenido.