CVE-2022-2327

Versões do kernel Linux anteriores àquela que contém o commit df3f3bb5059d20ef094d6b2f0256c4bf4127a859

O problema está relacionado a uma vulnerabilidade de liberação dupla no kernel do Linux, especificamente com o recurso io uring. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. O io uring usa work flags para determinar qual identidade precisa ser obtida do processo de chamada para garantir a consistência ao executar IORING OP. No entanto, algumas operações não possuem certos tipos, levando a contagens de referência incorretas e resultando potencialmente em uma liberação dupla.

Para resolver o problema, atualize o kernel para uma versão posterior ao commit df3f3bb5059d20ef094d6b2f0256c4bf4127a859. Como solução temporária, considere restringir o uso do recurso io uring até que um patch esteja disponível.