Уязвимость функции io_statx() в модуле fs/io_uring.c компонента io_uring ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/io-uring/YoOJ%2FT4QRKC+fAZE@google.com
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=linux-5.10.y&id=3c48558be571e01f67e65edcf03193484eeb2b79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.118
Для Android:
https://source.android.com/security/bulletin/pixel/2022-12-01
| Балл | 6.8 — высокая опасность |