У рэалізацыі інтэрфейсу асінхроннага ўводу/высновы io_uring, уваходнага ў ядро Linux пачынальна з выпуску 5.1, выяўленая ўразлівасць (CVE-2022-2602), якая дазваляе непрывілеяванаму карыстачу атрымаць правы root у сістэме. Наяўнасць праблемы пацверджана ў галінцы 5.4 і ядрах пачынальна з галінкі 5.15.
Уразлівасць выкліканая зваротам да ўжо вызваленага блока памяці (use-after-free) у падсістэме io_uring, якое ўзнікае ў выніку стану гонкі пры апрацоўцы запыту io_uring над мэтавым файлам падчас выканання зборкі смецця для Unix-сокетаў, калі зборшчык смецця вызваляе ўсе зарэгістраваныя файлавыя дэс і файлавы дэскрыптар з якім працуе io_uring. Для штучнага стварэння ўмоў праявы ўразлівасці можна затрымаць запыт пры дапамозе userfaultfd да моманту, калі спрацуе вызваленне памяці зборшчыкам смецця.
Даследнікі, якія выявілі праблему, абвясцілі аб стварэнні працоўнага эксплоіта, які маюць намер апублікаваць 25 кастрычніка, каб даць карыстальнікам час на ўстаноўку абнаўленняў. Выпраўленне пакуль даступна ў выглядзе патча. Абнаўленні для дыстрыбутываў пакуль не выпушчаныя, але прасачыць за іх з'яўленнем можна на старонках: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Крыніца: opennet.ru