Nuglaanta (CVE-5.1-2022) ayaa lagu aqoonsaday hirgelinta io_uring asynchronous input/output interface, oo lagu daray kernel Linux tan iyo markii la sii daayay 3910, taas oo u oggolaanaysa isticmaale aan mudnaanta lahayn inuu ku fuliyo koodka mudnaanta kernelka. Dhibaatadu waxay ka soo muuqatay siidaynta 5.18 iyo 5.19, waxaana lagu hagaajiyay laanta 6.0. Debian, RHEL iyo SUSE waxay isticmaalaan kernel-ka ilaa 5.18, Fedora, Gentoo iyo Arch waxay horeyba u bixiyeen kernel 6.0. Ubuntu 22.10 waxay isticmaashaa kernel 5.19 nugul.
Nuglaanta waxaa sababa gelitaanka kaydka xusuusta ee horay loo sii daayay (isticmaalka-kadib-la'aanta) ee nidaamka hoosaadka io_uring, ee la xidhiidha cusboonaysiinta khaladka ah ee miiska tixraaca - marka aad wacayso io_msg_ring() oo wata fayl go'an (oo si joogto ah ugu yaal giraanta kaydinta), shaqada io_fput_file() waxaa loogu yeeraa si qalad ah hoos u dhigida tirada tixraaca.
Source: opennet.ru