Qhov tsis zoo (CVE-5.1-2022) tau raug txheeb xyuas hauv kev siv io_uring asynchronous input/output interface, suav nrog hauv Linux ntsiav txij li tso tawm 3910, uas tso cai rau tus neeg siv tsis tau txais txiaj ntsig los ua tiav cov cai nrog cov cai kernel. Qhov teeb meem tshwm sim hauv kev tso tawm 5.18 thiab 5.19, thiab tau kho hauv 6.0 ceg. Debian, RHEL thiab SUSE siv kernel tso tawm mus txog 5.18, Fedora, Gentoo thiab Arch twb muab kernel 6.0. Ubuntu 22.10 siv qhov tsis zoo 5.19 kernel.
Qhov tsis zoo yog tshwm sim los ntawm kev nkag mus rau qhov kev cia siab uas twb tau tso tseg lawm (siv-tom qab-dawb) hauv io_uring subsystem, cuam tshuam nrog kev hloov kho tsis raug ntawm lub txee siv - thaum hu io_msg_ring() nrog cov ntaub ntawv ruaj khov (mus tas li nyob rau hauv lub nplhaib tsis), io_fput_file() muaj nuj nqi yog hu ua yuam kev txo qis siv suav.
Tau qhov twg los: opennet.ru