У реалізації інтерфейсу асинхронного вводу/виводу io_uring, що входить в ядро Linux, починаючи з випуску 5.1, виявлено вразливість (CVE-2022-3910), що дозволяє непривілейованому користувачеві виконати код із привілеями ядра. Проблема проявляється у випусках 5.18 та 5.19, та усунена у гілці 6.0. Debian, RHEL і SUSE використовуються випуски ядра до 5.18, Fedora, Gentoo і Arch вже пропонують ядро 6.0. У Ubuntu 22.10 задіяно вразливе ядро 5.19.
Вразливість викликана зверненням до вже звільненого блоку пам'яті (use-after-free) у підсистемі io_uring, пов'язаному з некоректним оновленням лічильника посилань - при виклику io_msg_ring() з фіксованим файлом (постійно що знаходиться в кільцевому буфері) здійснюється f лічильник посилань.
Джерело: opennet.ru
