Ahultasun bat (CVE-5.1-2022) identifikatu da io_uring sarrera/irteera interfaze asinkronoaren inplementazioan, Linux nukleoan sartuta dagoen 2602 bertsiotik aurrera, eta horri esker pribilegiorik gabeko erabiltzaile bati sisteman erro-eskubideak eskuratzea. Arazoa 5.4 adarrean eta kerneletan baieztatu da 5.15 adartik aurrera.
Ahultasuna io_uring azpisistemako erabilera-ondoren memoria bloke batek eragiten du, zeina lasterketa-baldintza baten ondorioz gertatzen dena helburu-fitxategian io_uring eskaera bat prozesatzen denean Unix-en socketetarako zabor-bilketan, zabor-biltzaileak erregistratutako guztiak askatzen baditu. fitxategi-deskribatzaileak eta io_uring-ek lan egiten duen fitxategi-deskribatzailea. Ahultasuna agertzeko baldintzak artifizialki sortzeko, eskaera atzeratu dezakezu userfaultfd erabiliz, zabor-biltzaileak memoria askatu arte.
Arazoa identifikatu duten ikertzaileek funtzionatzen duten ustiapen bat sortu dutela iragarri dute, eta urriaren 25ean argitaratu nahi dute erabiltzaileei eguneraketak instalatzeko denbora emateko. Konponketa adabaki gisa eskuragarri dago une honetan. Banaketen eguneraketak oraindik ez dira kaleratu, baina horien erabilgarritasuna jarrai dezakezu orrialde hauetan: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Iturria: opennet.ru