Një dobësi (CVE-5.1-2022) është identifikuar në zbatimin e ndërfaqes asinkrone hyrëse/dalëse io_uring, e përfshirë në kernelin Linux që nga lëshimi 3910, i cili lejon një përdorues të paprivilegjuar të ekzekutojë kodin me privilegje kernel. Problemi u shfaq në versionet 5.18 dhe 5.19 dhe u rregullua në degën 6.0. Debian, RHEL dhe SUSE përdorin lëshimet e kernelit deri në 5.18, Fedora, Gentoo dhe Arch tashmë ofrojnë kernel 6.0. Ubuntu 22.10 përdor kernelin e cenueshëm 5.19.
Dobësia shkaktohet nga qasja në një bllok memorie tashmë të çliruar (përdorimi-pas-free) në nënsistemin io_uring, i lidhur me përditësimin e gabuar të numëruesit të referencës - kur telefononi io_msg_ring() me një skedar fiks (i vendosur përgjithmonë në tampon ring), funksioni io_fput_file() thirret gabimisht duke ulur numrin e referencës.
Burimi: opennet.ru