In der Implementierung der asynchronen Ein-/Ausgabe-Schnittstelle io_uring, die mit der Version 5.1 in den Linux-Kernel eingeführt wurde, wurde eine Schwachstelle (CVE-2022-2602) entdeckt, die es einem nicht privilegierten Benutzer ermöglicht, Root-Rechte im System zu erhalten. Das Problem wurde in der Version 5.4 und in den Kernen ab Version 5.15 bestätigt.
Die Schwachstelle wird durch den Zugriff auf bereits freigegebenen Speicher (Use-after-free) im io_uring-Subsystem verursacht, was zu einem Race Condition führt, wenn eine io_uring-Anfrage auf eine Zieldatei bearbeitet wird, während der Garbage Collector für Unix-Sockets arbeitet, wenn der Garbage Collector alle registrierten Dateideskriptoren freigibt und den Dateideskriptor, mit dem io_uring arbeitet. Um die Bedingungen zur Ausnutzung der Schwachstelle künstlich zu schaffen, kann die Anfrage mit userfaultfd verzögert werden, bis die Speicherfreigabe durch den Garbage Collector erfolgt.
Die Forscher, die das Problem entdeckt haben, haben die Veröffentlichung eines funktionierenden Exploits angekündigt, die am 25. Oktober erfolgen soll, um den Nutzern Zeit zu geben, die Updates zu installieren. Der Fix ist bisher als Patch verfügbar. Updates für die Distributionen wurden noch nicht veröffentlicht, aber ihre Verfügbarkeit kann auf den Seiten verfolgt werden: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Quelle: opennet.ru
