Zraniteľnosť (CVE-5.1-2022) bola identifikovaná v implementácii asynchrónneho vstupno-výstupného rozhrania io_uring, ktoré je súčasťou linuxového jadra od vydania 3910 a ktoré umožňuje neprivilegovanému používateľovi spúšťať kód s oprávneniami jadra. Problém sa objavil vo vydaniach 5.18 a 5.19 a bol opravený vo vetve 6.0. Debian, RHEL a SUSE používajú vydania jadra do 5.18, Fedora, Gentoo a Arch už ponúkajú jadro 6.0. Ubuntu 22.10 používa zraniteľné jadro 5.19.
Zraniteľnosť je spôsobená prístupom k už uvoľnenému pamäťovému bloku (use-after-free) v subsystéme io_uring, spojeným s nesprávnou aktualizáciou počítadla referencií – pri volaní io_msg_ring() s pevným súborom (permanentne umiestneným v kruhovej vyrovnávacej pamäti), funkcia io_fput_file() je volaná omylom, čím sa zníži počet referencií.
Zdroj: opennet.ru