Εντοπίστηκε μια ευπάθεια (CVE-5.1-2022) στην υλοποίηση της διεπαφής ασύγχρονης εισόδου/εξόδου io_uring, που περιλαμβάνεται στον πυρήνα Linux από την έκδοση 2602, η οποία επιτρέπει σε έναν μη προνομιούχο χρήστη να αποκτήσει δικαιώματα root στο σύστημα. Το πρόβλημα επιβεβαιώθηκε στον κλάδο 5.4 και στους πυρήνες από τον κλάδο 5.15.
Η ευπάθεια προκαλείται από ένα μπλοκ μνήμης μετά τη χρήση στο υποσύστημα io_uring, το οποίο προκύπτει ως αποτέλεσμα μιας συνθήκης αγώνα κατά την επεξεργασία ενός αιτήματος io_uring στο αρχείο προορισμού κατά τη συλλογή απορριμμάτων για υποδοχές Unix, εάν ο συλλέκτης απορριμμάτων ελευθερώσει όλα τα καταχωρημένα περιγραφείς αρχείων και ο περιγραφέας αρχείων με τον οποίο λειτουργεί το io_uring. Για να δημιουργήσετε τεχνητά συνθήκες για να εκδηλωθεί η ευπάθεια, μπορείτε να καθυστερήσετε το αίτημα χρησιμοποιώντας το userfaultfd έως ότου ο συλλέκτης απορριμμάτων απελευθερώσει τη μνήμη.
Οι ερευνητές που εντόπισαν το πρόβλημα ανακοίνωσαν τη δημιουργία ενός λειτουργικού exploit, το οποίο σκοπεύουν να δημοσιεύσουν στις 25 Οκτωβρίου για να δώσουν στους χρήστες χρόνο να εγκαταστήσουν ενημερώσεις. Η ενημέρωση κώδικα είναι προς το παρόν διαθέσιμη ως ενημερωμένη έκδοση κώδικα. Οι ενημερώσεις για τις διανομές δεν έχουν κυκλοφορήσει ακόμη, αλλά μπορείτε να παρακολουθείτε τη διαθεσιμότητά τους στις ακόλουθες σελίδες: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Πηγή: opennet.ru