vulnerabilitas (CVE-5.1-2022) notata est in exsecutione io_uring input/output interfacii asynchronae, inclusa in nucleo Linux cum emissione 3910, quod usorem gratuitum concedit ut codicem cum privilegiis nucleo exsequatur. Problema apparuit in emissione 5.18 et 5.19, et in 6.0 ramo figitur. Debian, REL et SUSE usum nuclei emittunt usque ad 5.18, Fedora, Gentoo et Arch iam nucleos offerunt 6.0. Decuria 22.10 vulnerari utitur 5.19 nucleo.
Vulnerabilitas causatur per accessionem iam liberae memoriae clausus (usus-post-liberum) in subsystem io_uring, cum falsa adaequationis relationis calculi coniungitur - cum vocans io_msg_ring() cum fixa tabella (permanenter in quiddam annuli collocatum); the io_fput_file() munus vocatur per errorem decrescentem narrationem comitis.
Source: opennet.ru