'n Kwesbaarheid (CVE-5.1-2022) is geïdentifiseer in die implementering van die io_uring asynchrone invoer/afvoer-koppelvlak, ingesluit in die Linux-kern sedert vrystelling 2602, wat 'n onbevoorregte gebruiker toelaat om wortelregte in die stelsel te verkry. Die probleem is bevestig in tak 5.4 en pitte sedert tak 5.15.
Die kwesbaarheid word veroorsaak deur 'n gebruik-na-vrye geheueblok in die io_uring-substelsel, wat plaasvind as gevolg van 'n rastoestand wanneer 'n io_uring-versoek op die teikenlêer verwerk word tydens vullisverwydering vir Unix-vokkies, indien die vullisverwyderaar alle geregistreerde bevry lêerbeskrywers en die lêerbeskrywer waarmee io_uring werk. Om kunsmatig toestande te skep vir die kwesbaarheid om homself te manifesteer, kan jy die versoek uitstel met userfaultfd totdat die vullisverwyderaar geheue vrystel.
Die navorsers wat die probleem geïdentifiseer het, het die skepping van 'n werkende uitbuiting aangekondig, wat hulle van plan is om op 25 Oktober te publiseer om gebruikers tyd te gee om opdaterings te installeer. Die oplossing is tans beskikbaar as 'n pleister. Opdaterings vir verspreidings is nog nie vrygestel nie, maar jy kan die beskikbaarheid daarvan op die volgende bladsye naspoor: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Bron: opennet.ru