تم التعرف على ثغرة أمنية (CVE-5.1-2022) في تنفيذ واجهة الإدخال/الإخراج غير المتزامنة io_uring، المضمنة في Linux kernel منذ الإصدار 2602، والتي تسمح لمستخدم لا يتمتع بأي امتيازات بالحصول على حقوق الجذر في النظام. تم تأكيد المشكلة في الفرع 5.4 والنوى منذ الفرع 5.15.
سبب الثغرة الأمنية هو كتلة ذاكرة خالية من الاستخدام في النظام الفرعي io_uring، والتي تحدث نتيجة لحالة سباق عند معالجة طلب io_uring على الملف الهدف أثناء تجميع البيانات المهملة لمآخذ توصيل Unix، إذا قام جامع البيانات المهملة بتحرير جميع المسجلين واصفات الملف واصف الملف الذي يعمل به io_uring. لتهيئة الظروف بشكل مصطنع لظهور الثغرة الأمنية، يمكنك تأخير الطلب باستخدام userfaultfd حتى يقوم جامع البيانات المهملة بتحرير الذاكرة.
أعلن الباحثون الذين حددوا المشكلة عن إنشاء برمجية استغلال، ويعتزمون نشرها في 25 أكتوبر لمنح المستخدمين الوقت لتثبيت التحديثات. الإصلاح متاح حاليًا كتصحيح. لم يتم إصدار تحديثات للتوزيعات بعد، ولكن يمكنك تتبع توفرها على الصفحات التالية: Debian، Ubuntu، Gentoo، RHEL، Fedora، SUSE/openSUSE، Arch.
المصدر: opennet.ru