Chaidh so-leòntachd (CVE-5.1-2022) a chomharrachadh ann a bhith a’ buileachadh an eadar-aghaidh cuir a-steach / toradh asyncronach io_uring, a tha air a ghabhail a-steach ann an kernel Linux bho chaidh a leigeil ma sgaoil 3910, a leigeas le neach-cleachdaidh gun bhuannachd còd a chuir an gnìomh le sochairean kernel. Nochd an duilgheadas ann am fiosan 5.18 agus 5.19, agus chaidh a shuidheachadh anns a 'mheur 6.0. Bidh Debian, RHEL agus SUSE a’ cleachdadh fiosan kernel suas gu 5.18, tha Fedora, Gentoo agus Arch mu thràth a’ tabhann kernel 6.0. Bidh Ubuntu 22.10 a’ cleachdadh an kernel 5.19 so-leònte.
Tha an so-leòntachd air adhbhrachadh le bhith a’ faighinn cothrom air bloc cuimhne a chaidh a shaoradh mu thràth (gun chleachdadh às deidh sin) anns an fho-shiostam io_uring, co-cheangailte ri ùrachadh ceàrr air a’ chunntair iomraidh - nuair a chuireas tu fòn gu io_msg_ring () le faidhle stèidhichte (air a shuidheachadh gu maireannach anns a’ bhufair fàinne), tha an gnìomh io_fput_file() air a ghairm le mearachd a’ lughdachadh àireamh iomraidh.
Source: fosgailtenet.ru