Na interface de E/S assíncrona io_uring fornecida pelo kernel LinuxFoi identificada uma vulnerabilidade (CVE-2025-39698) que permite a um usuário sem privilégios executar código arbitrário no nível do kernel. A vulnerabilidade é causada pela falta de verificação da existência de objetos antes da execução de operações sobre eles.
A vulnerabilidade foi corrigida nas atualizações do kernel 6.16.4 e 6.12.44. Você pode verificar o status de uma nova versão do pacote ou a preparação de uma correção para sua distribuição nas seguintes páginas (se uma página estiver indisponível, significa que os desenvolvedores da distribuição ainda não começaram a investigar o problema): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo e Arch.
Fonte: opennet.ru
