Vulnerabilidad en kernel de Linux (CVE-2025-21837)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: io_uring/uring_cmd: copiar SQE incondicionalmente en el momento de la preparación Esto no suele ser necesario, pero se han observado condiciones en las que se accede a los datos de SQE desde el SQE original después de que se haya realizado la preparación y fuera del problema inicial. Los controladores de preparación del código de operación deben garantizar que todos los datos relacionados con SQE sean estables más allá de la fase de preparación, pero uring_cmd es un poco especial en la forma en que gestiona el SQE, lo que lo hace susceptible a leer datos obsoletos. Si la aplicación ha reutilizado el SQE antes de que se complete el original, eso puede provocar la corrupción de los datos. Más adelante podemos relajar esto nuevamente una vez que uring_cmd se haya depurado un poco y evitar copiar innecesariamente el SQE.