Ievainojamība (CVE-5.1-2022) ir identificēta io_uring asinhronās ievades/izvades saskarnes, kas iekļauta Linux kodolā kopš 3910. izlaiduma, ieviešanā, kas var ļaut nepievilinātam lietotājam izpildīt kodu ar kodola privilēģijām. Problēma parādās laidienos 5.18 un 5.19, un tā ir novērsta 6.0 filiālē. Debian, RHEL un SUSE izmanto kodola laidienus pirms 5.18, Fedora, Gentoo un Arch jau piedāvā 6.0 kodolu. Ubuntu 22.10 ir ievainojams 5.19 kodols.
Ievainojamību izraisa piekļuve jau atbrīvotam atmiņas blokam (izmantot pēc brīvas lietošanas) apakšsistēmā io_uring, kas saistīts ar nepareizu atsauces skaitītāja atjauninājumu, kad io_msg_ring() tiek izsaukts ar fiksētu failu (pastāvīgi atrodas gredzena buferī). ), tiek izsaukta funkcija io_fput_file(), kļūdas dēļ samazinot atsauces skaitu.
Avots: opennet.ru