Im Linux-Kernel wurde eine Schwachstelle (CVE-2021-41073) entdeckt, die es einem lokalen Benutzer ermöglicht, seine Privilegien im System zu erhöhen. Das Problem entsteht durch einen Fehler in der Implementierung des asynchronen Eingabe-/Ausgabeinterfaces io_uring, der zu einem Zugriff auf einen bereits freigegebenen Speicherblock führt. Es wurde festgestellt, dass es einem Forscher gelungen ist, die Speicherfreigabe an einer bestimmten Offsets zu erreichen, indem er die Funktion loop_rw_iter() als nicht privilegierter Benutzer manipuliert hat, was die Erstellung eines funktionierenden Exploits ermöglicht. Das Problem wurde bisher nur in Form eines Patches behoben, der in stabile Kernel-Zweige zurückportiert wurde, jedoch wurde das Update noch nicht veröffentlicht.
Quelle: opennet.ru