Vulnerabileco (CVE-5.1-2022) estis identigita en la efektivigo de la io_uring nesinkrona enigo/eliginterfaco, inkluzivita en la Linukso-kerno ekde eldono 2602, kiu permesas al senprivilegia uzanto akiri radikrajtojn en la sistemo. La problemo estis konfirmita en branĉo 5.4 kaj kernoj ekde branĉo 5.15.
La vundebleco estas kaŭzita de uzado-post-libera memorbloko en la io_uring-subsistemo, kiu okazas kiel rezulto de raskondiĉo dum prilaborado de io_uring-peto sur la celdosiero dum rubkolekto por Unikso-ingoj, se la rubkolektanto liberigas ĉiujn registritajn. dosierpriskribiloj kaj la dosierpriskribilo kun kiu funkcias io_uring. Por artefarite krei kondiĉojn por ke la vundebleco manifestu sin, vi povas prokrasti la peton uzante userfaultfd ĝis la rubkolektisto liberigas memoron.
La esploristoj, kiuj identigis la problemon, anoncis la kreadon de funkcia ekspluato, kiun ili intencas publikigi la 25-an de oktobro por doni al uzantoj tempon instali ĝisdatigojn. La riparo estas nuntempe havebla kiel flikaĵo. Ĝisdatigoj por distribuoj ankoraŭ ne estis publikigitaj, sed vi povas spuri ilian haveblecon sur la jenaj paĝoj: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
fonto: opennet.ru