V asinhronem V/I vmesniku io_uring, ki ga zagotavlja jedro LinuxOdkrita je bila ranljivost (CVE-2025-39698), ki neprivilegiranemu uporabniku omogoča izvajanje poljubne kode na ravni jedra. Ranljivost povzroča pomanjkanje preverjanja obstoja objektov pred izvajanjem operacij na njih.
Ranljivost je bila odpravljena v posodobitvah jedra 6.16.4 in 6.12.44. Stanje nove različice paketa ali pripravo popravka za vaše distribucije lahko preverite na naslednjih straneh (če stran ni na voljo, razvijalci distribucij še niso začeli preiskovati težave): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo in Arch.
Vir: opennet.ru
