Уязвимост в подсистемата io_uring на Linux ядрото, която позволява ескалация на привилегии в системата

Беше идентифицирана уязвимост (CVE-5.1-2022) при внедряването на асинхронния входно-изходен интерфейс io_uring, включен в ядрото на Linux от версия 2602, което позволява на непривилегирован потребител да получи root права в системата. Проблемът е потвърден в клон 5.4 и ядра от клон 5.15.

Уязвимостта е причинена от блок памет за използване след освобождаване в подсистемата io_uring, който възниква в резултат на състояние на състезание при обработка на заявка за io_uring на целевия файл по време на събиране на боклук за Unix сокети, ако събирачът на боклук освободи всички регистрирани файлови дескриптори и файловия дескриптор, с който работи io_uring. За да създадете изкуствено условия за проява на уязвимостта, можете да забавите заявката с помощта на userfaultfd, докато събирачът на отпадъци освободи памет.

Изследователите, идентифицирали проблема, обявиха създаването на работещ експлойт, който възнамеряват да публикуват на 25 октомври, за да дадат време на потребителите да инсталират актуализации. Корекцията в момента е налична като кръпка. Актуализациите за дистрибуции все още не са пуснати, но можете да следите наличността им на следните страници: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.

Източник: opennet.ru