Уязвимость компоненты io_uring ядра операционной системы Linux связана с некорректной проверкой многопоточности в функции current_is_single_threaded(). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/io_uring?h=linux-5.10.y&id=788d0824269bef539fe31a785b1517882eafed93
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.162
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-23586
| Балл | 4.6 — средняя опасность |