Diegiant io_uring asinchroninę įvesties/išvesties sąsają, įtrauktą į Linux branduolį nuo 5.1 versijos, buvo nustatytas pažeidžiamumas (CVE-2022-3910), kuris leidžia neprivilegijuotam vartotojui vykdyti kodą su branduolio privilegijomis. Problema atsirado 5.18 ir 5.19 leidimuose ir buvo ištaisyta 6.0 šakoje. Debian, RHEL ir SUSE naudoja branduolio leidimus iki 5.18, Fedora, Gentoo ir Arch jau siūlo 6.0 branduolį. Ubuntu 22.10 naudoja pažeidžiamą 5.19 branduolį.
Pažeidžiamumą sukelia prieiga prie jau atlaisvinto atminties bloko (naudoti po-nemokama) io_uring posistemyje, susijusio su neteisingu nuorodos skaitiklio atnaujinimu – kai iškviečiama io_msg_ring() su fiksuotu failu (nuolat yra žiedo buferyje), funkcija io_fput_file() iškviečiama per klaidą sumažinant nuorodų skaičių.
Šaltinis: opennet.ru