Идентификована је рањивост (ЦВЕ-5.1-2022) у имплементацији ио_уринг асинхроног улазно/излазног интерфејса, укљученог у Линук кернел од издања 3910, који омогућава непривилегованом кориснику да извршава код са привилегијама кернела. Проблем се појавио у издањима 5.18 и 5.19, а поправљен је у грани 6.0. Дебиан, РХЕЛ и СУСЕ користе издања кернела до 5.18, Федора, Гентоо и Арцх већ нуде кернел 6.0. Убунту 22.10 користи рањиво језгро 5.19.
Рањивост је узрокована приступом већ ослобођеном меморијском блоку (усе-афтер-фрее) у подсистему ио_уринг, који је повезан са нетачним ажурирањем референтног бројача - када се позива ио_мсг_ринг() са фиксном датотеком (трајно лоцираном у баферу прстена), функција ио_фпут_филе() се позива грешком смањујући број референци.
Извор: опеннет.ру