In kwetsberens (CVE-5.1-2022) is identifisearre yn 'e ymplemintaasje fan' e io_uring asynchrone ynfier-/útfier-ynterface, opnommen yn 'e Linux-kernel sûnt release 3910, wêrtroch in unprivilegiearre brûker koade mei kernel-privileges kin útfiere. It probleem ferskynde yn releases 5.18 en 5.19, en waard repareare yn 'e 6.0 branch. Debian, RHEL en SUSE brûke kernel-releases oant 5.18, Fedora, Gentoo en Arch biede al kernel 6.0. Ubuntu 22.10 brûkt de kwetsbere 5.19 kernel.
De kwetsberens wurdt feroarsake troch tagong ta in al befrijde ûnthâld blok (gebrûk-na-fergees) yn de io_uring subsysteem, assosjearre mei ferkearde fernijing fan de referinsje teller - doe't ropt io_msg_ring () mei in fêste triem (permanint leit yn de ring buffer), de io_fput_file () funksje wurdt neamd by fersin ôfnimmende referinsje count.
Boarne: opennet.ru