Mae bregusrwydd (CVE-5.1-2022) wedi'i nodi wrth weithredu'r rhyngwyneb mewnbwn / allbwn asyncronaidd io_uring, sydd wedi'i gynnwys yn y cnewyllyn Linux ers rhyddhau 3910, sy'n caniatΓ‘u i ddefnyddiwr difreintiedig weithredu cod gyda breintiau cnewyllyn. Ymddangosodd y broblem mewn datganiadau 5.18 a 5.19, ac fe'i gosodwyd yn y gangen 6.0. Mae Debian, RHEL a SUSE yn defnyddio datganiadau cnewyllyn hyd at 5.18, mae Fedora, Gentoo ac Arch eisoes yn cynnig cnewyllyn 6.0. Mae Ubuntu 22.10 yn defnyddio'r cnewyllyn 5.19 bregus.
Mae'r bregusrwydd yn cael ei achosi gan gyrchu bloc cof sydd eisoes wedi'i ryddhau (di-ddefnydd ar Γ΄l) yn yr is-system io_uring, sy'n gysylltiedig Γ’ diweddaru'r rhifydd cyfeirio yn anghywir - wrth ffonio io_msg_ring() gyda ffeil sefydlog (wedi'i leoli'n barhaol yn y byffer cylch), gelwir y ffwythiant io_fput_file() trwy gamgymeriad gan leihau'r cyfrif cyfeirnod.
Ffynhonnell: opennet.ru