2025年4月、セキュリティ企業ARMOは、Linuxのio_uringを悪用してセキュリティツールを回避する手法を発表し、概念実証ツール「curing」も公開しました。
これにより、CrowdstrikeやFalcoなど複数のツールに影響が出る可能性があります。SysdigとFalcoは、io_uringの検知ルールを導入することで対策を強化しており、SysdigではFANOTIFYやYaraルールにより影響を受けません。
多層的な防御によって、この新たな回避手法への対応が進められています。