Eine Schwachstelle im io_uring-Subsystem des Linux-Kernels, die es ermöglicht, Privilegien zu erhöhen.
Im Linux-Kernel wurde eine Schwachstelle (CVE-2021-41073) entdeckt, die es einem lokalen Benutzer ermöglicht, seine Berechtigungen im System zu erhöhen. Das Problem wurde durch einen Fehler in der Implementierung der Schnittstelle für asynchrone Eingabe/Ausgabe io_uring verursacht, was zu einem Zugriff auf bereits freigegebenen Speicherbereich führt. Es wird berichtet, dass es einem Forscher gelungen ist, den Speicher an einer bestimmten Adresse freizugeben, während er mit der Funktion loop_rw_iter() von nicht privilegierten Benutzern interagierte, was die Möglichkeit schafft, funktionierenden […]
