Identifikovana je ranjivost (CVE-5.1-2022) u implementaciji io_uring asinhronog ulazno/izlaznog interfejsa, uključenog u Linux kernel od izdanja 2602, što omogućava neprivilegovanom korisniku da dobije root prava u sistemu. Problem je potvrđen u grani 5.4 i kernelima od grane 5.15.
Ranjivost je uzrokovana memorijskim blokom bez upotrebe u podsistemu io_uring, koji se javlja kao rezultat stanja trke prilikom obrade io_uring zahtjeva na ciljnoj datoteci tokom prikupljanja smeća za Unix utičnice, ako sakupljač smeća oslobodi sve registrirane deskriptori datoteke i deskriptor datoteke s kojima io_uring radi. Da biste umjetno stvorili uvjete da se ranjivost manifestira, možete odgoditi zahtjev koristeći userfaultfd dok sakupljač smeća ne oslobodi memoriju.
Istraživači koji su identifikovali problem najavili su stvaranje radnog exploit-a, koji nameravaju da objave 25. oktobra kako bi korisnicima dali vremena da instaliraju ažuriranja. Ispravka je trenutno dostupna kao zakrpa. Ažuriranja za distribucije još nisu objavljena, ali njihovu dostupnost možete pratiti na sljedećim stranicama: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
izvor: opennet.ru