У рэалізацыі інтэрфейсу асінхроннага ўводу/высновы io_uring, уваходнага ў ядро Linux пачынальна з выпуску 5.1, выяўленая ўразлівасць (CVE-2022-3910), якая дазваляе непрывілеяванаму карыстачу выканаць код з прывілеямі ядра. Праблема праяўляецца ў выпусках 5.18 і 5.19, і ўхілена ў галінцы 6.0. Debian, RHEL і SUSE выкарыстоўваюцца выпускі ядра да 5.18, у Fedora, Gentoo і Arch ужо прапануюць ядро 6.0. У Ubuntu 22.10/5.19 задзейнічана ўразлівае ядро XNUMX/XNUMX.
Уразлівасць выкліканая зваротам да ўжо вызваленага блока памяці (use-after-free) у падсістэме io_uring, звязанаму з некарэктным абнаўленнем лічыльніка спасылак - пры выкліку io_msg_ring() з фіксаваным файлам (пастаянна змешчаны ў кальцавым буферы) ажыццяўляецца які памяншае лічыльнік спасылак.
Крыніца: opennet.ru