IM
IronMonkey Threat Research

CVE-2025-68814 NONE

Published: 2026-01-13 | Last Modified: 2026-07-14 | Status: Deferred

Description

In the Linux kernel, the following vulnerability has been resolved: io_uring: fix filename leak in __io_openat_prep() __io_openat_prep() allocates a struct filename using getname(). However, for the condition of the file being installed in the fixed file table as well as having O_CLOEXEC flag set, the function returns early. At that point, the request doesn't have REQ_F_NEED_CLEANUP flag set. Due to this, the memory for the newly allocated struct filename is not cleaned up, causing a memory leak. Fix this by setting the REQ_F_NEED_CLEANUP for the request just after the successful getname() call, so that when the request is torn down, the filename will be cleaned up, along with other resources needing cleanup.

Additional Descriptions (1)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: io_uring: corregir fuga de filename en __io_openat_prep() __io_openat_prep() asigna una estructura filename usando getname(). Sin embargo, para la condición de que el archivo esté instalado en la tabla de archivos fija, así como de tener la bandera O_CLOEXEC establecida, la función retorna prematuramente. En ese punto, la solicitud no tiene la bandera REQ_F_NEED_CLEANUP establecida. Debido a esto, la memoria para la estructura filename recién asignada no se limpia, causando una fuga de memoria. Solucione esto estableciendo la bandera REQ_F_NEED_CLEANUP para la solicitud justo después de la llamada exitosa a getname(), de modo que cuando la solicitud sea desmantelada, el filename será limpiado, junto con otros recursos que necesiten limpieza.

CVSS Metrics

No CVSS metrics are available for this CVE.

Notification
Message here