Ailagbara kan (CVE-5.1-2022) ti ṣe idanimọ ni imuse ti io_uring asynchronous input/outout interface, ti o wa ninu ekuro Linux lati itusilẹ 3910, eyiti o fun laaye olumulo ti ko ni anfani lati ṣiṣẹ koodu pẹlu awọn anfani ekuro. Iṣoro naa han ni awọn idasilẹ 5.18 ati 5.19, ati pe o wa titi ni ẹka 6.0. Debian, RHEL ati SUSE lo awọn idasilẹ ekuro to 5.18, Fedora, Gentoo ati Arch ti pese ekuro 6.0 tẹlẹ. Ubuntu 22.10 nlo ekuro 5.19 ti o ni ipalara.
Ailagbara naa jẹ idi nipasẹ iraye si bulọọki iranti ti o ti ni ominira tẹlẹ (lilo-lẹhin-ọfẹ) ninu eto io_uring, ti o ni nkan ṣe pẹlu imudojuiwọn ti ko tọ ti counter itọkasi - nigbati o ba n pe io_msg_ring () pẹlu faili ti o wa titi (eyiti o wa ninu ifipamọ oruka titilai), iṣẹ io_fput_file () ni a pe nipasẹ aṣiṣe ti o dinku iye itọkasi.
orisun: opennet.ru