🥇आईओ_यूरिंग सबसिस्टम में भेद्यता के कारण विशेषाधिकारों में वृद्धि

रिलीज़ 5.1 के बाद से लिनक्स कर्नेल में शामिल io_ureing एसिंक्रोनस इनपुट/आउटपुट इंटरफ़ेस के कार्यान्वयन में एक भेद्यता (सीवीई-2022-3910) की पहचान की गई है, जो एक विशेषाधिकार प्राप्त उपयोगकर्ता को कर्नेल विशेषाधिकारों के साथ कोड निष्पादित करने की अनुमति देता है। समस्या रिलीज़ 5.18 और 5.19 में दिखाई दी, और 6.0 शाखा में इसे ठीक कर दिया गया। डेबियन, आरएचईएल और एसयूएसई 5.18 तक कर्नेल रिलीज़ का उपयोग करते हैं, फेडोरा, जेंटू और आर्क पहले से ही कर्नेल 6.0 की पेशकश करते हैं। Ubuntu 22.10 कमजोर 5.19 कर्नेल का उपयोग करता है।

भेद्यता io_ureing सबसिस्टम में पहले से ही मुक्त मेमोरी ब्लॉक (उपयोग-बाद-मुक्त) तक पहुंचने के कारण होती है, जो संदर्भ काउंटर के गलत अपडेट से जुड़ी होती है - जब एक निश्चित फ़ाइल (स्थायी रूप से रिंग बफर में स्थित) के साथ io_msg_ring() को कॉल किया जाता है, io_fput_file() फ़ंक्शन को गलती से संदर्भ संख्या घटने के कारण कॉल किया जाता है।

स्रोत: opennet.ru

io_ureing सबसिस्टम में भेद्यता के कारण विशेषाधिकारों में वृद्धि हुई

एक टिप्पणी जोड़ें उत्तर रद्द