Haavoittuvuus (CVE-5.1-2022) on tunnistettu io_uring asynchronous input/output -rajapinnan toteutuksessa, joka sisältyy Linux-ytimeen julkaisusta 3910 lähtien ja jonka avulla etuoikeutetut käyttäjät voivat suorittaa koodia ytimen oikeuksilla. Ongelma ilmeni julkaisuissa 5.18 ja 5.19, ja se korjattiin 6.0-haarassa. Debian, RHEL ja SUSE käyttävät ytimen julkaisuja 5.18 asti, Fedora, Gentoo ja Arch tarjoavat jo ytimen 6.0. Ubuntu 22.10 käyttää haavoittuvaa 5.19-ydintä.
Haavoittuvuus johtuu jo vapautetun muistilohkon (use-after-free) käyttämisestä io_uring-alijärjestelmässä, joka liittyy viitelaskurin virheelliseen päivitykseen - kun io_msg_ring()-tiedostoa kutsutaan kiinteällä tiedostolla (pysyvästi soittopuskurissa), io_fput_file()-funktio kutsutaan vahingossa vähentäen viitemäärää.
Lähde: opennet.ru