漏洞标题
io_uring:确保task_work在取消操作中被执行
漏洞描述信息
在Linux内核中,已解决以下漏洞:
io_uring:确保在取消操作时运行task_work
如果成功取消了一个工作项,但该工作项需要通过task_work进行处理,则在io_uring_cancel_generic()中可能会出现无法中断的睡眠状态,且我们永远不会处理它。因此,我们不会做出向前推进,最终会出现一个无法中断的睡眠警告。
在进行修改时,正确地更正了一个注释中的错误,注释中的IFF不应该为IIF。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
io_uring: ensure task_work gets run as part of cancelations
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
io_uring: ensure task_work gets run as part of cancelations
If we successfully cancel a work item but that work item needs to be
processed through task_work, then we can be sleeping uninterruptibly
in io_uring_cancel_generic() and never process it. Hence we don't
make forward progress and we end up with an uninterruptible sleep
warning.
While in there, correct a comment that should be IFF, not IIF.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 io_uring 模块存在漏洞。
CVSS信息
N/A
漏洞类别
其他