Uma vulnerabilidade (CVE-5.1-2022) foi identificada na implementação da interface de entrada/saída assíncrona io_uring, incluída no kernel Linux desde a versão 3910, que permite que um usuário sem privilégios execute código com privilégios de kernel. O problema apareceu nas versões 5.18 e 5.19 e foi corrigido na versão 6.0. Debian, RHEL e SUSE usam versões de kernel até 5.18, Fedora, Gentoo e Arch já oferecem kernel 6.0. Ubuntu 22.10 usa o kernel 5.19 vulnerável.
A vulnerabilidade é causada pelo acesso a um bloco de memória já liberado (use-after-free) no subsistema io_uring, associado à atualização incorreta do contador de referência - ao chamar io_msg_ring() com um arquivo fixo (localizado permanentemente no buffer de anel), a função io_fput_file() é chamada por engano, diminuindo a contagem de referências.
Fonte: opennet.ru