カーネルが提供する非同期I/Oインターフェースio_uringにおいて Linux権限のないユーザーがカーネルレベルで任意のコードを実行できる脆弱性(CVE-2025-39698)が確認されました。この脆弱性は、オブジェクトに対して操作を実行する前に、オブジェクトの存在確認が行われていないことが原因です。
この脆弱性はカーネルアップデート6.16.4および6.12.44で修正されました。新しいパッケージバージョンの状況や、お使いのディストリビューション向けのパッチの準備状況は、以下のページで確認できます(ページが表示されない場合は、ディストリビューション開発者がまだ問題の調査を開始していないことを意味します)。 Debian, UbuntuFedora、SUSE/openSUSE、RHEL、Gentoo、Arch。
出所: オープンネット.ru
