Vulnerabilidad en kernel de Linux (CVE-2022-49791)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

02/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: io_uring: corrección de fugas de solicitudes de aceptación multishot. Tener REQ_F_POLLED configurado no garantiza que la solicitud se ejecute como multishot desde la ruta de sondeo. Afortunadamente, si el código considera que se trata de un problema multishot cuando no lo es, solo puede solicitar omitir la finalización, lo que provoca la fuga de la solicitud. Use issue_flags para marcar los problemas de multipoll.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0e4626de856ef8f25ecd9c716e76d4f95ce95639
https://git.kernel.org/stable/c/91482864768a874c4290ef93b84a78f4f1dac51b