Haavoittuvuus (CVE-5.1-2022) on tunnistettu io_uring asynchronous input/output -rajapinnan toteutuksessa, joka on sisällytetty Linux-ytimeen julkaisusta 2602 lähtien ja jonka avulla etuoikeutetut käyttäjät voivat saada pääkäyttäjän oikeudet järjestelmään. Ongelma on vahvistettu haarassa 5.4 ja ytimissä haarasta 5.15 lähtien.
Haavoittuvuuden aiheuttaa io_uring-alijärjestelmän use-after-free -muistilohko, joka syntyy kilpailutilanteen seurauksena, kun kohdetiedostossa käsitellään io_uring-pyyntöä Unix-liitäntöjen roskienkeräyksen aikana, jos roskankerääjä vapauttaa kaikki rekisteröidyt. tiedostokuvaajat ja tiedostokuvaajat, joiden kanssa io_uring toimii. Luodaksesi keinotekoisesti olosuhteet haavoittuvuuden ilmenemiselle voit viivyttää pyyntöä userfaultfd-komennolla, kunnes roskankerääjä vapauttaa muistin.
Ongelman tunnistaneet tutkijat ilmoittivat luovansa toimivan hyväksikäytön, jonka he aikovat julkaista 25. lokakuuta antaakseen käyttäjille aikaa asentaa päivityksiä. Korjaus on tällä hetkellä saatavilla korjaustiedostona. Jakelujen päivityksiä ei ole vielä julkaistu, mutta voit seurata niiden saatavuutta seuraavilta sivuilta: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Lähde: opennet.ru