5.1 хувилбараас хойш Линуксийн цөмд багтсан io_uring асинхрон оролт/гаралтын интерфэйсийг хэрэгжүүлэх явцад сул тал (CVE-2022-3910) илэрсэн бөгөөд энэ нь давуу эрхгүй хэрэглэгчдэд цөмийн эрх бүхий кодыг ажиллуулах боломжийг олгодог. Асуудал 5.18 ба 5.19 хувилбаруудад гарч ирсэн бөгөөд 6.0 салбар дээр зассан. Debian, RHEL болон SUSE нь 5.18 хүртэлх цөмийн хувилбаруудыг ашигладаг бол Fedora, Gentoo болон Arch аль хэдийн 6.0 цөмийг санал болгож байна. Ubuntu 22.10 нь эмзэг 5.19 цөмийг ашигладаг.
Эмзэг байдал нь io_uring дэд систем дэх аль хэдийн суллагдсан санах ойн блок руу (хэрэглээний дараа ашиглах) хандсанаас үүдэлтэй бөгөөд энэ нь лавлагааны тоолуурыг буруу шинэчилсэнтэй холбоотой - io_msg_ring()-г суурин файлаар (цагираг буферт байнга байрладаг) залгах үед үүсдэг. io_fput_file() функц нь лавлагааны тоог бууруулж алдаагаар дуудагддаг.
Эх сурвалж: opennet.ru