4.7
CVE-2023-52654
- EPSS 0.11%
- Veröffentlicht 14.05.2024 14:23:13
- Zuletzt bearbeitet 18.09.2025 17:01:35
- Quelle 416baaa9-dc9f-4396-8d5f-8c081f
- Teams Watchlist Login
- Unerledigt Login
In the Linux kernel, the following vulnerability has been resolved: io_uring/af_unix: disable sending io_uring over sockets File reference cycles have caused lots of problems for io_uring in the past, and it still doesn't work exactly right and races with unix_stream_read_generic(). The safest fix would be to completely disallow sending io_uring files via sockets via SCM_RIGHT, so there are no possible cycles invloving registered files and thus rendering SCM accounting on the io_uring side unnecessary.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Linux ≫ Linux Kernel Version >= 5.4.220 < 5.4.264
Linux ≫ Linux Kernel Version >= 5.10.150 < 5.10.204
Linux ≫ Linux Kernel Version >= 5.15.75 < 5.15.143
Linux ≫ Linux Kernel Version >= 5.19.17 < 5.20
Linux ≫ Linux Kernel Version >= 6.0.3 < 6.1.68
Linux ≫ Linux Kernel Version >= 6.2 < 6.6.7
Linux ≫ Linux Kernel Version6.7 Updaterc1
Linux ≫ Linux Kernel Version6.7 Updaterc2
Linux ≫ Linux Kernel Version6.7 Updaterc3
Linux ≫ Linux Kernel Version6.7 Updaterc4
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.11% | 0.294 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 4.7 | 1 | 3.6 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
|