Vulnerabileco (CVE-5.1-2022) estis identigita en la efektivigo de la io_uring nesinkrona enigo/eliga interfaco, inkluzivita en la Linukso-kerno ekde eldono 3910, kiu permesas al senprivilegia uzanto ekzekuti kodon kun kernaj privilegioj. La problemo aperis en eldonoj 5.18 kaj 5.19, kaj estis riparita en la branĉo 6.0. Debian, RHEL kaj SUSE uzas kern-eldonojn ĝis 5.18, Fedora, Gentoo kaj Arch jam ofertas kernon 6.0. Ubuntu 22.10 uzas la vundeblan 5.19-kernon.
La vundebleco estas kaŭzita de aliro al jam liberigita memorbloko (use-after-free) en la io_uring subsistemo, asociita kun malĝusta ĝisdatigo de la referenca nombrilo - kiam oni vokas io_msg_ring() kun fiksa dosiero (konstante situanta en la ringa bufro), la funkcio io_fput_file() estas vokita erare malpliigante referencon.
fonto: opennet.ru