Identificouse unha vulnerabilidade (CVE-5.1-2022) na implementación da interface de entrada/saída asíncrona io_uring, incluída no núcleo de Linux desde a versión 3910, que permite a un usuario sen privilexios executar código con privilexios do núcleo. O problema apareceu nas versións 5.18 e 5.19 e solucionouse na rama 6.0. Debian, RHEL e SUSE usan versións do núcleo ata 5.18, Fedora, Gentoo e Arch xa ofrecen o núcleo 6.0. Ubuntu 22.10 usa o núcleo vulnerable 5.19.
A vulnerabilidade prodúcese ao acceder a un bloque de memoria xa liberado (use-after-free) no subsistema io_uring, asociado a unha actualización incorrecta do contador de referencia, cando se chama a io_msg_ring() cun ficheiro fixo (localizado permanentemente no búfer do anel), a función io_fput_file() chámase por erro diminuíndo o reconto de referencias.
Fonte: opennet.ru