Ua ʻike ʻia kahi vulnerability (CVE-5.1-2022) i ka hoʻokō ʻana i ka io_uring asynchronous input/output interface, i hoʻokomo ʻia i loko o ka Linux kernel mai ka hoʻokuʻu ʻana iā 2602, e hiki ai i kahi mea hoʻohana pono ʻole ke loaʻa nā kuleana kumu i loko o ka ʻōnaehana. Ua hōʻoia ʻia ka pilikia ma ka lālā 5.4 a me nā kernels mai ka lālā 5.15.
Hoʻokumu ʻia ka nāwaliwali e kahi poloka hoʻomanaʻo hoʻohana ma hope o ka hoʻohana ʻole ʻia i loko o ka subsystem io_uring, i loaʻa ma muli o ke kūlana lāhui i ka wā e hoʻoponopono ai i kahi noi io_uring ma ka faila i manaʻo ʻia i ka wā o ka hōʻiliʻili ʻōpala no nā kumu Unix, inā hoʻokuʻu ka ʻohi ʻōpala i nā mea āpau i hoʻopaʻa inoa ʻia. nā mea wehewehe waihona a me ka wehewehe faila me ka io_uring e hana ai. No ka hana ʻana i nā kūlana no ka nāwaliwali e hōʻike iā ia iho, hiki iā ʻoe ke hoʻopaneʻe i ke noi me ka hoʻohana ʻana i ka userfaultfd a hiki i ka wā e hoʻokuʻu ai ka ʻohi ʻōpala i ka hoʻomanaʻo.
Ua hoʻolaha nā mea noiʻi i ʻike i ka pilikia i ka hana ʻana i kahi hana hana, a lākou i manaʻo ai e paʻi ma ʻOkakopa 25 e hāʻawi i nā mea hoʻohana i ka manawa e hoʻokomo i nā mea hou. Loaʻa ka hoʻoponopono i kēia manawa ma ke ʻano he patch. ʻAʻole i hoʻokuʻu ʻia nā mea hou no ka hāʻawi ʻana, akā hiki iā ʻoe ke hahai i ko lākou loaʻa ʻana ma nā ʻaoʻao aʻe: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Source: opennet.ru