Ang isang kahinaan (CVE-5.1-2022) ay natukoy sa pagpapatupad ng io_uring asynchronous input/output interface, kasama sa Linux kernel mula noong inilabas ang 3910, na nagpapahintulot sa isang walang pribilehiyong user na magsagawa ng code na may mga pribilehiyo ng kernel. Ang problema ay lumitaw sa mga release 5.18 at 5.19, at naayos sa 6.0 branch. Gumagamit ang Debian, RHEL at SUSE ng mga kernel release hanggang 5.18, nag-aalok na ang Fedora, Gentoo at Arch ng kernel 6.0. Ginagamit ng Ubuntu 22.10 ang vulnerable na 5.19 kernel.
Ang kahinaan ay sanhi ng pag-access sa isang napalaya na memory block (use-after-free) sa io_uring subsystem, na nauugnay sa maling pag-update ng reference counter - kapag tumatawag sa io_msg_ring() na may nakapirming file (permanenteng matatagpuan sa ring buffer), ang function na io_fput_file() ay tinawag nang hindi sinasadya na nagpapababa ng bilang ng sanggunian.
Pinagmulan: opennet.ru