Una vulnerabilità (CVE-5.1-2022) hè stata identificata in l'implementazione di l'interfaccia di input/output asincrona io_uring, inclusa in u kernel Linux da a versione 3910, chì permette à un utilizatore senza privilegiu di eseguisce codice cù privilegi di kernel. U prublema hè apparsu in i versioni 5.18 è 5.19, è hè stata riparata in u ramu 6.0. Debian, RHEL è SUSE utilizanu versioni di kernel finu à 5.18, Fedora, Gentoo è Arch offrenu digià kernel 6.0. Ubuntu 22.10 usa u vulnerabile kernel 5.19.
A vulnerabilità hè causata da l'accessu à un bloccu di memoria digià liberatu (usu-dopu-free) in u sottosistema io_uring, assuciatu cù l'aghjurnamentu incorrectu di u contatore di riferimentu - quandu chjamate io_msg_ring() cù un schedariu fissu (situatu in permanenza in u buffer di l'anellu), a funzione io_fput_file () hè chjamata per errore diminuendu u numeru di riferimenti.
Source: opennet.ru