5.1 buraxılışından bəri Linux nüvəsinə daxil olan io_uring asinxron I/O interfeysinin həyata keçirilməsində zəiflik (CVE-2022-3910) müəyyən edilmişdir ki, bu da imtiyazsız istifadəçiyə nüvə imtiyazları ilə kod icra etməyə imkan verə bilər. Problem 5.18 və 5.19 buraxılışlarında görünür və 6.0 filialında düzəldilir. Debian, RHEL və SUSE 5.18-dən əvvəl kernel buraxılışlarından istifadə edir, Fedora, Gentoo və Arch artıq 6.0 kernel təklif edir. Ubuntu 22.10-da həssas 5.19 nüvəsi var.
Zəiflik io_uring altsistemində artıq boşaldılmış yaddaş blokuna (istifadədən sonra istifadə) daxil olmaqdan qaynaqlanır, bu, istinad sayğacının səhv yenilənməsi ilə əlaqədardır - io_msg_ring() sabit faylla (daimi olaraq halqa buferində yerləşir) çağırıldıqda. ), io_fput_file() funksiyası səhvən istinad sayını azaltmaqla çağırılır.
Mənbə: opennet.ru