ተጋላጭነት (CVE-5.1-2022) በሊኑክስ ከርነል ውስጥ የተካተተው io_uring የማይመሳሰል ግብዓት/ውፅዓት በይነገጽ ትግበራ ላይ ተለይቷል። ችግሩ በተለቀቀው 3910 እና 5.18 ውስጥ ታይቷል, እና በ 5.19 ቅርንጫፍ ውስጥ ተስተካክሏል. ዴቢያን፣ RHEL እና SUSE እስከ 6.0 የሚደርሱ የከርነል ልቀቶችን ይጠቀማሉ፣ Fedora፣ Gentoo እና Arch ቀድሞውንም ከርነል 5.18 ይሰጣሉ። ኡቡንቱ 6.0 ተጋላጭ የሆነውን 22.10 ከርነል ይጠቀማል።
ተጋላጭነቱ የሚከሰተው ቀደም ሲል ነፃ የወጣውን የማስታወሻ ማገጃ (ከነጻ ጥቅም በኋላ) በ io_uring ንዑስ ስርዓት ውስጥ፣ የማጣቀሻ ቆጣሪውን የተሳሳተ ማዘመን ጋር ተያይዞ - io_msg_ring() በቋሚ ፋይል ሲደውሉ (በቋሚው የቀለበት ቋት ውስጥ የሚገኝ)። የio_fput_file() ተግባር በስህተት የማጣቀሻ ብዛትን በመቀነስ ይባላል።
ምንጭ: opennet.ru