S'ha identificat una vulnerabilitat (CVE-5.1-2022) en la implementació de la interfície d'E/S asíncrona io_uring, inclosa al nucli de Linux des de la versió 3910, que podria permetre a un usuari sense privilegis executar codi amb privilegis del nucli. El problema apareix a les versions 5.18 i 5.19, i es soluciona a la branca 6.0. Debian, RHEL i SUSE utilitzen versions del nucli anteriors a la 5.18, Fedora, Gentoo i Arch ja ofereixen un nucli 6.0. Ubuntu 22.10 té un nucli 5.19 vulnerable.
La vulnerabilitat és causada per l'accés a un bloc de memòria ja alliberat (use-after-free) al subsistema io_uring, associat a una actualització incorrecta del comptador de referència, quan es crida a io_msg_ring() amb un fitxer fix (ubicat permanentment a la memòria intermèdia d'anell). ), es crida la funció io_fput_file() per error disminuint el recompte de referències.
Font: opennet.ru