Vulnerabilidad en kernel de Linux (CVE-2025-37804)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: io_uring: siempre realiza una operación de put atómica desde iowq. io_uring siempre cambia las solicitudes al recuento atómico para la ejecución de iowq antes de que haya paralelismo, estableciendo REQ_F_REFCOUNT, y el indicador no se borra hasta que se completa la solicitud. Esto debería funcionar correctamente siempre que el compilador no cree un valor inexistente para los indicadores. Sin embargo, KCSAN sigue presentando problemas cuando el propietario de la solicitud cambia otros bits del indicador: ERROR: KCSAN: data-race en io_req_task_cancel / io_wq_free_work ... leído hasta 0xffff888117207448 de 8 bytes por la tarea 3871 en la CPU 0: req_ref_put_and_test io_uring/refs.h:22 [en línea] Omitir las comprobaciones de REQ_F_REFCOUNT para iowq; sabemos que está establecido.