Ahultasun bat (CVE-5.1-2022) identifikatu da io_uring sarrera/irteera interfaze asinkronoaren inplementazioan, 3910 bertsioaz geroztik Linux nukleoan sartuta, pribilegiorik gabeko erabiltzaile bati kernel pribilegioekin kodea exekutatzeko aukera ematen diona. Arazoa 5.18 eta 5.19 bertsioetan agertu zen, eta 6.0 adarrean konpondu zen. Debian, RHEL eta SUSE-k 5.18ra arteko nukleoen bertsioak erabiltzen dituzte, Fedora, Gentoo eta Arch-ek dagoeneko 6.0 nukleoa eskaintzen dute. Ubuntu 22.10-k 5.19 kernel zaurgarria erabiltzen du.
Ahultasuna io_uring azpisisteman jada askatuta dagoen memoria bloke batera (use-after-free) sartzeak eragiten du, erreferentzia-kontagailuaren eguneratze okerrekin lotuta - io_msg_ring() fitxategi finko batekin (betiko eraztun-bufferean kokatuta) deitzean. io_fput_file() funtzioari akatsez deitzen zaio erreferentzia kopurua murriztuz.
Iturria: opennet.ru