Uočena je ranjivost (CVE-5.1-2022) u implementaciji asinkronog ulazno/izlaznog sučelja io_uring, uključenog u Linux kernel od izdanja 2602, koje omogućuje neprivilegiranom korisniku dobivanje root prava u sustavu. Problem je potvrđen u grani 5.4 i kernelima od grane 5.15.
Ranjivost je uzrokovana blokom memorije use-after-free u podsustavu io_uring, koji se javlja kao rezultat uvjeta utrke prilikom obrade zahtjeva io_uring na ciljnoj datoteci tijekom skupljanja smeća za Unix utičnice, ako sakupljač smeća oslobodi sve registrirane deskriptori datoteka i deskriptori datoteka s kojima radi io_uring. Da biste umjetno stvorili uvjete da se ranjivost manifestira, možete odgoditi zahtjev koristeći userfaultfd dok sakupljač smeća ne oslobodi memoriju.
Istraživači koji su identificirali problem najavili su stvaranje radnog exploita, koji namjeravaju objaviti 25. listopada kako bi korisnicima dali vremena za instaliranje ažuriranja. Popravak je trenutno dostupan kao zakrpa. Ažuriranja za distribucije još nisu objavljena, ali njihovu dostupnost možete pratiti na sljedećim stranicama: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Izvor: opennet.ru