Kerentanan (CVE-5.1-2022) telah diidentifikasi dalam implementasi antarmuka input/output asinkron io_uring, yang disertakan dalam kernel Linux sejak rilis 3910, yang memungkinkan pengguna yang tidak memiliki hak istimewa untuk mengeksekusi kode dengan hak istimewa kernel. Masalahnya muncul di rilis 5.18 dan 5.19, dan diperbaiki di cabang 6.0. Debian, RHEL dan SUSE menggunakan rilis kernel hingga 5.18, Fedora, Gentoo dan Arch sudah menawarkan kernel 6.0. Ubuntu 22.10 menggunakan kernel 5.19 yang rentan.
Kerentanan ini disebabkan oleh akses ke blok memori yang sudah dibebaskan (digunakan setelah bebas) di subsistem io_uring, terkait dengan pembaruan penghitung referensi yang salah - saat memanggil io_msg_ring() dengan file tetap (terletak secara permanen di buffer ring), fungsi io_fput_file() dipanggil secara tidak sengaja sehingga mengurangi jumlah referensi.
Sumber: opennet.ru