یو زیانمنتیا (CVE-5.1-2022) د io_uring اسینکرونوس ان پټ/آؤټ پټ انٹرفیس په پلي کولو کې پیژندل شوی، چې د 3910 خوشې کیدو راهیسې د لینکس کرنل کې شامل دی، کوم چې یو غیرمستقیم کارونکي ته اجازه ورکوي چې د کرنل امتیازاتو سره کوډ اجرا کړي. ستونزه په 5.18 او 5.19 خپرونو کې ښکاره شوه، او په 6.0 څانګه کې حل شوې. Debian، RHEL او SUSE تر 5.18 پورې د کرنل ریلیز کاروي، فیډورا، جینټو او آرچ دمخه د کرنل 6.0 وړاندیز کوي. اوبنټو 22.10 زیان منونکي 5.19 کرنل کاروي.
زیانمنتیا په io_uring فرعي سیسټم کې د دمخه خلاص شوي حافظې بلاک (استعمال وروسته وړیا) ته د لاسرسي له امله رامینځته کیږي ، د حوالې کاونټر غلط تازه کولو سره تړاو لري - کله چې io_msg_ring() ته زنګ ووهئ د ثابت فایل سره (د تل لپاره د حلقې بفر کې موقعیت لري) ، د io_fput_file() فنکشن په غلطۍ سره ویل کیږي چې د حوالې شمیره کموي.
سرچینه: opennet.ru