Qhov tsis zoo (CVE-5.1-2022) tau raug txheeb xyuas hauv kev siv io_uring asynchronous input/output interface, suav nrog Linux ntsiav txij li tso tawm 2602, uas tso cai rau tus neeg siv tsis muaj cai tau txais cov cai hauv paus hauv lub cev. Qhov teeb meem tau lees paub hauv ceg 5.4 thiab kernels txij li ceg 5.15.
Qhov tsis zoo yog tshwm sim los ntawm kev siv-tom qab-dawb lub cim xeeb thaiv hauv io_uring subsystem, uas tshwm sim los ntawm kev sib tw kis las thaum ua cov ntawv thov io_uring ntawm lub hom phiaj cov ntaub ntawv thaum khaws khib nyiab rau Unix sockets, yog tias tus neeg khaws khib nyiab tso tag nrho cov ntawv sau npe. cov ntaub ntawv piav qhia thiab cov ntaub ntawv piav qhia uas io_uring ua haujlwm. Txhawm rau tsim cov xwm txheej rau qhov tsis muaj peev xwm tshwm sim nws tus kheej, koj tuaj yeem ncua qhov kev thov siv userfaultfd kom txog thaum tus neeg khaws khib nyiab tso tawm lub cim xeeb.
Cov kws tshawb fawb uas txheeb xyuas qhov teeb meem tau tshaj tawm txog kev tsim cov kev siv ua haujlwm, uas lawv npaj siab yuav tshaj tawm thaum Lub Kaum Hli 25 kom muab sijhawm rau cov neeg siv los nruab qhov hloov tshiab. Qhov kho tam sim no muaj raws li thaj chaw. Kev hloov tshiab rau kev faib tawm tseem tsis tau tso tawm, tab sis koj tuaj yeem taug qab lawv qhov muaj nyob rau ntawm nplooj ntawv nram qab no: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Tau qhov twg los: opennet.ru