Ua ʻike ʻia kahi vulnerability (CVE-5.1-2022) i ka hoʻokō ʻana i ka io_uring asynchronous input/output interface, i hoʻokomo ʻia i loko o ka Linux kernel mai ka hoʻokuʻu ʻana 3910, e hiki ai i kahi mea hoʻohana pono ʻole ke hoʻokō i nā code me nā pono kernel. Ua ʻike ʻia ka pilikia ma nā hoʻokuʻu 5.18 a me 5.19, a ua hoʻopaʻa ʻia ma ka lālā 6.0. Hoʻohana ʻo Debian, RHEL a me SUSE i ka hoʻokuʻu ʻana i ka kernel a hiki i 5.18, Fedora, Gentoo a me Arch ua hāʻawi i ka kernel 6.0. Hoʻohana ʻo Ubuntu 22.10 i ka 5.19 kernel palupalu.
Hoʻokumu ʻia ka vulnerability ma ke komo ʻana i kahi poloka hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana-ma hope-free) i loko o ka subsystem io_uring, pili me ka hoʻopiʻi hewa ʻole o ka counter reference - i ke kāhea ʻana iā io_msg_ring() me kahi faila paʻa (i loaʻa mau i ka pahu apo), Ua kapa ʻia ka hana io_fput_file() ma ke kuhi hewa ʻana i ka emi ʻana o ka helu kuhikuhi.
Source: opennet.ru