Εντοπίστηκε μια ευπάθεια (CVE-5.1-2022) στην υλοποίηση της διεπαφής ασύγχρονης εισόδου/εξόδου io_uring, που περιλαμβάνεται στον πυρήνα Linux από την έκδοση 3910, η οποία επιτρέπει σε έναν μη προνομιούχο χρήστη να εκτελεί κώδικα με δικαιώματα πυρήνα. Το πρόβλημα εμφανίστηκε στις εκδόσεις 5.18 και 5.19 και επιδιορθώθηκε στον κλάδο 6.0. Το Debian, η RHEL και το SUSE χρησιμοποιούν εκδόσεις πυρήνα έως 5.18, τα Fedora, Gentoo και Arch προσφέρουν ήδη πυρήνα 6.0. Το Ubuntu 22.10 χρησιμοποιεί τον ευάλωτο πυρήνα 5.19.
Η ευπάθεια προκαλείται από την πρόσβαση σε ένα ήδη ελευθερωμένο μπλοκ μνήμης (χρήση-μετά-ελεύθερο) στο υποσύστημα io_uring, που σχετίζεται με εσφαλμένη ενημέρωση του μετρητή αναφοράς - όταν καλείτε το io_msg_ring() με ένα σταθερό αρχείο (που βρίσκεται μόνιμα στην προσωρινή μνήμη δακτυλίου), η συνάρτηση io_fput_file() καλείται κατά λάθος μειώνοντας τον αριθμό αναφορών.
Πηγή: opennet.ru