Mae bregusrwydd (CVE-5.1-2022) wedi'i nodi wrth weithredu'r rhyngwyneb mewnbwn / allbwn asyncronaidd io_uring, sydd wedi'i gynnwys yn y cnewyllyn Linux ers rhyddhau 2602, sy'n caniatΓ‘u i ddefnyddiwr difreintiedig ennill hawliau gwraidd yn y system. Mae'r broblem wedi'i chadarnhau yng nghangen 5.4 a chnewyllyn ers cangen 5.15.
Mae'r bregusrwydd yn cael ei achosi gan floc cof di-ddefnydd yn yr is-system io_uring, sy'n digwydd o ganlyniad i gyflwr hil wrth brosesu cais io_uring ar y ffeil darged yn ystod casglu sbwriel ar gyfer socedi Unix, os yw'r casglwr sbwriel yn rhyddhau pob un sydd wedi'i gofrestru disgrifyddion ffeil a'r disgrifydd ffeil y mae io_uring yn gweithio ag ef. Er mwyn creu amodau artiffisial i'r bregusrwydd amlygu ei hun, gallwch ohirio'r cais gan ddefnyddio userfaultfd nes bod y casglwr sbwriel yn rhyddhau cof.
Cyhoeddodd yr ymchwilwyr a nododd y broblem eu bod yn creu camfanteisio gweithio, y maent yn bwriadu ei gyhoeddi ar Hydref 25 i roi amser i ddefnyddwyr osod diweddariadau. Mae'r atgyweiriad ar gael fel clwt ar hyn o bryd. Nid yw diweddariadau ar gyfer dosbarthiadau wedi'u rhyddhau eto, ond gallwch olrhain eu hargaeledd ar y tudalennau canlynol: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE / openSUSE, Arch.
Ffynhonnell: opennet.ru