En sårbarhed (CVE-5.1-2022) er blevet identificeret i implementeringen af den io_uring asynkrone I/O-grænseflade, inkluderet i Linux-kernen siden udgivelse 3910, som kunne tillade en uprivilegeret bruger at udføre kode med kernerettigheder. Problemet opstår i udgivelser 5.18 og 5.19 og er rettet i 6.0-grenen. Debian, RHEL og SUSE bruger kerneudgivelser før 5.18, Fedora, Gentoo og Arch tilbyder allerede en 6.0-kerne. Ubuntu 22.10 har en sårbar 5.19-kerne.
Sårbarheden er forårsaget af adgang til en allerede frigivet hukommelsesblok (use-after-free) i io_uring-delsystemet, forbundet med en forkert opdatering af referencetælleren - når io_msg_ring() kaldes med en fast fil (permanent placeret i ringbufferen ), kaldes funktionen io_fput_file() ved en fejltagelse, idet referenceantallet reduceres.
Kilde: opennet.ru