Se ha identificado una vulnerabilidad (CVE-5.1-2022) en la implementación de la interfaz de entrada/salida asíncrona io_uring, incluida en el kernel de Linux desde la versión 3910, que permite a un usuario sin privilegios ejecutar código con privilegios del kernel. El problema apareció en las versiones 5.18 y 5.19 y se solucionó en la rama 6.0. Debian, RHEL y SUSE utilizan versiones del kernel hasta 5.18, Fedora, Gentoo y Arch ya ofrecen el kernel 6.0. Ubuntu 22.10 utiliza el kernel 5.19 vulnerable.
La vulnerabilidad se debe al acceso a un bloque de memoria ya liberado (uso después de la liberación) en el subsistema io_uring, asociado con una actualización incorrecta del contador de referencia, al llamar a io_msg_ring() con un archivo fijo (ubicado permanentemente en el búfer de anillo), la función io_fput_file() se llama por error disminuyendo el recuento de referencias.
Fuente: opennet.ru