בממשק הקלט/פלט האסינכרוני io_uring המסופק על ידי הליבה Linuxזוהתה פגיעות (CVE-2025-39698) המאפשרת למשתמש לא מורשה לבצע קוד שרירותי ברמת הליבה. הפגיעות נגרמת עקב חוסר בבדיקות קיום של אובייקטים לפני ביצוע פעולות עליהם.
הפגיעות תוקנה בעדכוני הליבה 6.16.4 ו-6.12.44. ניתן לבדוק את הסטטוס של גרסת חבילה חדשה או את הכנת תיקון להפצות שלך בדפים הבאים (אם דף אינו זמין, פירוש הדבר שמפתחי ההפצה טרם החלו לחקור את הבעיה): Debian, Ubuntu, פדורה, SUSE/openSUSE, RHEL, ג'נטו ו-Arch.
מקור: OpenNet.ru
