Alates versioonist 5.1 Linuxi tuumas sisalduva io_uring asünkroonse sisend-/väljundliidese juurutamisel on tuvastatud haavatavus (CVE-2022-3910), mis võimaldab privilegeerimata kasutajal käivitada koodi kerneli õigustega. Probleem ilmnes versioonides 5.18 ja 5.19 ning parandati 6.0 harus. Debian, RHEL ja SUSE kasutavad kerneli versioone kuni 5.18, Fedora, Gentoo ja Arch pakuvad juba kerneli 6.0. Ubuntu 22.10 kasutab haavatavat 5.19 tuuma.
Haavatavuse põhjustab juurdepääs io_uring alamsüsteemis juba vabastatud mäluplokile (use-after-free), mis on seotud viiteloenduri ebaõige värskendamisega - kui helistate io_msg_ring() fikseeritud failiga (mis asub püsivalt helipuhvris), Funktsioon io_fput_file() kutsutakse kogemata välja, vähendades viidete arvu.
Allikas: opennet.ru