5.1 ထွက်ရှိကတည်းက Linux kernel တွင် ပါဝင်သော io_uring asynchronous input/output interface ကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်တစ်ခု (CVE-2022-3910) ကို ဖော်ထုတ်တွေ့ရှိခဲ့ပြီး၊ အခွင့်ထူးခံမဟုတ်သောအသုံးပြုသူတစ်ဦးအား kernel အခွင့်ထူးများဖြင့် ကုဒ်ကိုလုပ်ဆောင်နိုင်စေပါသည်။ ပြဿနာကို ထုတ်ဝေမှုများ 5.18 နှင့် 5.19 တွင် ပေါ်လာပြီး 6.0 ဌာနခွဲတွင် ဖြေရှင်းခဲ့သည်။ Debian၊ RHEL နှင့် SUSE သည် 5.18 အထိ kernel များကိုအသုံးပြုသည်၊ Fedora၊ Gentoo နှင့် Arch သည် kernel 6.0 ကိုကမ်းလှမ်းထားပြီးဖြစ်သည်။ Ubuntu 22.10 သည် vulnerable 5.19 kernel ကိုအသုံးပြုသည်။
ရည်ညွှန်းကောင်တာ၏ မမှန်ကန်သော မွမ်းမံမှုများနှင့် ဆက်စပ်နေသည့် io_uring စနစ်ခွဲရှိ လွတ်နေပြီဖြစ်သော မမ်မိုရီပိတ်ဆို့ခြင်း (အသုံးပြုမှု-အပြီး-အခမဲ့) ကို ဝင်ရောက်ကြည့်ရှုခြင်းဖြင့် အားနည်းချက်သည် - io_msg_ring() ကို ပုံသေဖိုင်ဖြင့် (ကြိုးဝိုင်းကြားခံတွင် အမြဲတမ်းတည်ရှိနေသည်)၊ io_fput_file() လုပ်ဆောင်ချက်ကို အကိုးအကား အရေအတွက် လျှော့ချခြင်း အမှားဖြင့် ခေါ်သည်။
source: opennet.ru