5.1 релизинен бери Linux ядросуна камтылган io_uring асинхрондук киргизүү/чыгарма интерфейсин ишке ашырууда аялуу (CVE-2022-3910) аныкталган, ал артыкчылыксыз колдонуучуга ядро артыкчылыктары менен кодду аткарууга мүмкүндүк берет. Көйгөй 5.18 жана 5.19-релиздеринде пайда болуп, 6.0 тармагында чечилген. Debian, RHEL жана SUSE 5.18ге чейинки ядро релиздерин колдонушат, Fedora, Gentoo жана Arch 6.0 ядросун сунушташат. Ubuntu 22.10 аялуу 5.19 ядросун колдонот.
Абал io_uring подсистемасындагы мурунтан эле бошотулган эстутум блогуна (пайдалануу-акысыз) кирүү менен шартталган, бул шилтеме эсептегичти туура эмес жаңыртуу менен байланышкан - io_msg_ring() файлына туруктуу файл менен чалганда (шакек буферинде туруктуу жайгашкан), io_fput_file() функциясы маалымдама санын азайтып, жаңылыштык менен чакырылат.
Source: opennet.ru