Varnarleysi (CVE-5.1-2022) hefur fundist í útfærslu io_uring ósamstillta inntaks/úttaksviðmótsins, sem er innifalið í Linux kjarnanum frá útgáfu 3910, sem gerir notanda án forréttinda að keyra kóða með kjarnaréttindum. Vandamálið birtist í útgáfum 5.18 og 5.19 og var lagað í 6.0 útibúinu. Debian, RHEL og SUSE nota kjarnaútgáfur allt að 5.18, Fedora, Gentoo og Arch bjóða nú þegar upp á kjarna 6.0. Ubuntu 22.10 notar viðkvæma 5.19 kjarnann.
Varnarleysið stafar af aðgangi að þegar losaðri minnisblokk (use-after-free) í io_uring undirkerfinu, sem tengist rangri uppfærslu á viðmiðunarteljaranum - þegar hringt er í io_msg_ring() með fastri skrá (staðsett varanlega í hringja biðminni), io_fput_file() fallið er kallað fyrir mistök og minnkar viðmiðunarfjölda.
Heimild: opennet.ru