Usa ka kahuyang (CVE-5.1-2022) ang giila sa pagpatuman sa io_uring asynchronous input/output interface, nga gilakip sa Linux kernel sukad sa pagpagawas sa 3910, nga nagtugot sa usa ka walay pribilehiyo nga tiggamit sa pagpatuman sa code nga adunay mga pribilehiyo sa kernel. Ang problema nagpakita sa pagpagawas sa 5.18 ug 5.19, ug giayo sa 6.0 nga sanga. Ang Debian, RHEL ug SUSE naggamit sa kernel releases hangtod sa 5.18, Fedora, Gentoo ug Arch nagtanyag na sa kernel 6.0. Ang Ubuntu 22.10 naggamit sa huyang nga 5.19 kernel.
Ang pagkahuyang tungod sa pag-access sa usa ka na-libre na nga bloke sa panumduman (paggamit-human-libre) sa subsystem sa io_uring, nga adunay kalabotan sa dili husto nga pag-update sa reference counter - kung nagtawag sa io_msg_ring() nga adunay usa ka naayos nga file (permanenteng nahimutang sa ring buffer), ang io_fput_file() function gitawag sa sayop nga pagkunhod sa reference count.
Source: opennet.ru