یک آسیبپذیری (CVE-5.1-2022) در پیادهسازی رابط ورودی/خروجی ناهمزمان io_uring، که از زمان انتشار نسخه 2602 در هسته لینوکس گنجانده شده است، شناسایی شده است که به کاربر غیرمجاز اجازه میدهد تا حقوق ریشه در سیستم را به دست آورد. مشکل در شاخه 5.4 و کرنل ها از شاخه 5.15 تایید شده است.
این آسیبپذیری ناشی از یک بلوک حافظه پس از استفاده آزاد در زیرسیستم io_uring است، که در نتیجه یک شرایط مسابقه در هنگام پردازش یک درخواست io_uring روی فایل مورد نظر در حین جمعآوری زباله برای سوکتهای یونیکس، رخ میدهد، اگر جمعآورنده زباله همه ثبتشدهها را آزاد کند. توصیفگرهای فایل و توصیفگر فایلی که io_uring با آن کار می کند. برای ایجاد مصنوعی شرایطی برای آشکار شدن آسیبپذیری، میتوانید درخواست را با استفاده از userfaultfd به تأخیر بیندازید تا زمانی که جمعآورنده زباله حافظه را آزاد کند.
محققانی که این مشکل را شناسایی کردند، از ایجاد یک اکسپلویت کاری خبر دادند که قصد دارند آن را در 25 اکتبر منتشر کنند تا به کاربران فرصت دهند تا بهروزرسانیها را نصب کنند. این اصلاح در حال حاضر به صورت پچ در دسترس است. بهروزرسانیهای توزیعها هنوز منتشر نشدهاند، اما میتوانید در دسترس بودن آنها را در صفحات زیر دنبال کنید: Debian، Ubuntu، Gentoo، RHEL، Fedora، SUSE/openSUSE، Arch.
منبع: opennet.ru