تم التعرف على ثغرة أمنية (CVE-5.1-2022) في تنفيذ واجهة الإدخال/الإخراج غير المتزامنة io_uring، المضمنة في Linux kernel منذ الإصدار 3910، والتي تسمح لمستخدم لا يتمتع بامتيازات بتنفيذ تعليمات برمجية بامتيازات kernel. ظهرت المشكلة في الإصدارين 5.18 و5.19، وتم حلها في الفرع 6.0. تستخدم Debian وRHEL وSUSE إصدارات kernel حتى 5.18، بينما تقدم Fedora وGentoo وArch بالفعل kernel 6.0. يستخدم Ubuntu 22.10 نواة 5.19 الضعيفة.
سبب الثغرة الأمنية هو الوصول إلى كتلة ذاكرة تم تحريرها بالفعل (الاستخدام بعد الاستخدام) في النظام الفرعي io_uring، المرتبط بالتحديث غير الصحيح للعداد المرجعي - عند استدعاء io_msg_ring() مع ملف ثابت (موجود بشكل دائم في المخزن المؤقت للحلقة)، يتم استدعاء الدالة io_fput_file() عن طريق الخطأ مما يؤدي إلى تقليل عدد المراجع.
المصدر: opennet.ru