リリース 5.1 以降の Linux カーネルに含まれる io_uring 非同期入出力インターフェイスの実装で脆弱性 (CVE-2022-3910) が確認されました。これにより、特権のないユーザーがカーネル特権でコードを実行できるようになります。この問題はリリース 5.18 および 5.19 で発生し、6.0 ブランチで修正されました。 Debian、RHEL、SUSE は 5.18 までのカーネル リリースを使用し、Fedora、Gentoo、Arch はすでにカーネル 6.0 を提供しています。 Ubuntu 22.10 は脆弱な 5.19 カーネルを使用しています。
この脆弱性は、固定ファイル (リング バッファに永続的に配置されている) を使用して io_msg_ring() を呼び出すときの、参照カウンタの誤った更新に関連する、io_uring サブシステム内の既に解放されたメモリ ブロック (use-after-free) へのアクセスによって引き起こされます。 io_fput_file() 関数が誤って呼び出され、参照カウントが減少します。
出所: オープンネット.ru