È stata identificata una vulnerabilità (CVE-5.1-2022) nell'implementazione dell'interfaccia asincrona di input/output io_uring, inclusa nel kernel Linux dalla versione 3910, che consente a un utente non privilegiato di eseguire codice con privilegi del kernel. Il problema è apparso nelle versioni 5.18 e 5.19 ed è stato risolto nel ramo 6.0. Debian, RHEL e SUSE utilizzano versioni del kernel fino alla 5.18, Fedora, Gentoo e Arch offrono già il kernel 6.0. Ubuntu 22.10 utilizza il vulnerabile kernel 5.19.
La vulnerabilità è causata dall'accesso a un blocco di memoria già liberato (use-after-free) nel sottosistema io_uring, associato all'aggiornamento errato del contatore dei riferimenti - quando si chiama io_msg_ring() con un file fisso (situato permanentemente nel ring buffer), la funzione io_fput_file() viene chiamata per errore diminuendo il conteggio dei riferimenti.
Fonte: opennet.ru