Er is een kwetsbaarheid (CVE-5.1-2022) geïdentificeerd in de implementatie van de io_uring asynchrone invoer/uitvoerinterface, opgenomen in de Linux-kernel sinds release 3910, waarmee een gebruiker zonder rechten code met kernelrechten kan uitvoeren. Het probleem verscheen in releases 5.18 en 5.19 en werd opgelost in de 6.0-branch. Debian, RHEL en SUSE gebruiken kernelversies tot 5.18, Fedora, Gentoo en Arch bieden al kernel 6.0 aan. Ubuntu 22.10 gebruikt de kwetsbare 5.19-kernel.
Het beveiligingslek wordt veroorzaakt door toegang te krijgen tot een reeds vrijgemaakt geheugenblok (use-after-free) in het io_uring-subsysteem, geassocieerd met het onjuist bijwerken van de referentieteller - bij het aanroepen van io_msg_ring() met een vast bestand (permanent gelegen in de ringbuffer), de functie io_fput_file() wordt per ongeluk aangeroepen, waardoor het aantal referenties afneemt.
Bron: opennet.ru