พบช่องโหว่ (CVE-5.1-2022) ในการใช้งานอินเทอร์เฟซอินพุต/เอาท์พุตแบบอะซิงโครนัส io_uring ซึ่งรวมอยู่ในเคอร์เนล Linux ตั้งแต่รีลีส 3910 ซึ่งช่วยให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถรันโค้ดด้วยสิทธิ์เคอร์เนลได้ ปัญหาปรากฏในรุ่น 5.18 และ 5.19 และได้รับการแก้ไขแล้วในเวอร์ชัน 6.0 Debian, RHEL และ SUSE ใช้เคอร์เนลรุ่นสูงสุด 5.18, Fedora, Gentoo และ Arch มีเคอร์เนล 6.0 อยู่แล้ว Ubuntu 22.10 ใช้เคอร์เนล 5.19 ที่มีช่องโหว่
ช่องโหว่นี้เกิดจากการเข้าถึงบล็อกหน่วยความจำที่ว่างแล้ว (ใช้งานหลังจากฟรี) ในระบบย่อย io_uring ซึ่งเกี่ยวข้องกับการอัพเดตตัวนับอ้างอิงที่ไม่ถูกต้อง - เมื่อเรียก io_msg_ring() ด้วยไฟล์ที่แก้ไขแล้ว (อยู่ในบัฟเฟอร์วงแหวนอย่างถาวร) ฟังก์ชัน io_fput_file() ถูกเรียกใช้โดยไม่ได้ตั้งใจทำให้จำนวนการอ้างอิงลดลง
ที่มา: opennet.ru