En sårbarhet (CVE-5.1-2022) har identifierats i implementeringen av io_uring asynkrona input/output-gränssnitt, inkluderat i Linux-kärnan sedan release 3910, vilket tillåter en oprivilegierad användare att exekvera kod med kärnbehörighet. Problemet dök upp i versionerna 5.18 och 5.19 och åtgärdades i 6.0-grenen. Debian, RHEL och SUSE använder kärnversioner upp till 5.18, Fedora, Gentoo och Arch erbjuder redan kärna 6.0. Ubuntu 22.10 använder den sårbara 5.19-kärnan.
Sårbarheten orsakas av tillgång till ett redan frigjort minnesblock (use-after-free) i io_uring-delsystemet, associerat med felaktig uppdatering av referensräknaren - när man anropar io_msg_ring() med en fast fil (permanent placerad i ringbufferten), io_fput_file()-funktionen anropas av misstag för att minska referensantalet.
Källa: opennet.ru