Im io_uring asynchronen Ein-/Ausgabe-Interface, das seit Version 5.1 im Linux-Kernel enthalten ist, wurde eine SicherheitsanfĂ€lligkeit (CVE-2022-3910) entdeckt, die es einem unprivilegierten Benutzer ermöglicht, Code mit Kernel-Rechten auszufĂŒhren. Dieses Problem tritt in den Versionen 5.18 und 5.19 auf und wurde in der Version 6.0 behoben. Debian, RHEL und SUSE verwenden Kernel-Versionen bis 5.18, wĂ€hrend Fedora, Gentoo und Arch bereits Kernel 6.0 anbieten. In Ubuntu 22.10 ist der anfĂ€llige Kernel 5.19 aktiv.
Die SicherheitsanfĂ€lligkeit wird durch den Zugriff auf einen bereits freigegebenen Speicherblock (use-after-free) innerhalb des io_uring-Subsystems verursacht, der mit einer fehlerhaften Aktualisierung des ReferenzzĂ€hlers zusammenhĂ€ngt â beim Aufruf von io_msg_ring() mit einer fixen Datei (die stĂ€ndig im Ringpuffer verfĂŒgbar ist) wird versehentlich die Funktion io_fput_file() aufgerufen, die den ReferenzzĂ€hler fĂ€lschlicherweise verringert.
Quelle: opennet.ru
