io_uring අසමමුහුර්ත ආදාන/ප්රතිදාන අතුරුමුහුණත ක්රියාත්මක කිරීමේදී අවදානමක් (CVE-5.1-2022) හඳුනාගෙන ඇත, එය 3910 නිකුත් කිරීමේ සිට Linux කර්නලයට ඇතුළත් කර ඇත, එය වරප්රසාද නොලත් පරිශීලකයෙකුට කර්නල් වරප්රසාද සමඟ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. ගැටළුව 5.18 සහ 5.19 නිකුතු වල දර්ශනය වූ අතර 6.0 ශාඛාවේ එය විසඳා ඇත. Debian, RHEL සහ SUSE 5.18 දක්වා කර්නල් නිකුතු භාවිතා කරයි, Fedora, Gentoo සහ Arch දැනටමත් කර්නල් 6.0 ලබා දෙයි. Ubuntu 22.10 අවදානම් සහිත 5.19 කර්නලය භාවිතා කරයි.
io_uring උප පද්ධතිය තුළ දැනටමත් නිදහස් කර ඇති මතක කොටසකට (භාවිතා කිරීමෙන් පසු-නිදහස්) ප්රවේශ වීම නිසා අවදානම ඇති වේ, යොමු කවුන්ටරය වැරදි යාවත්කාලීන කිරීම හා සම්බන්ධ - io_msg_ring() ස්ථාවර ගොනුවක් සමඟ (ස්ථීර ලෙස මුද්ද බෆරයේ පිහිටා ඇත) io_fput_file() ශ්රිතය වැරදීමකින් සමුද්දේශ ගණන අඩු වීමෙන් හැඳින්වේ.
මූලාශ්රය: opennet.ru