Egy sebezhetőséget (CVE-5.1-2022) azonosítottak az io_uring aszinkron bemeneti/kimeneti interfész megvalósításában, amely az 2602-es kiadás óta szerepel a Linux kernelben, és amely lehetővé teszi a jogosulatlan felhasználók számára, hogy root jogokat szerezzenek a rendszerben. A probléma megerősítést nyert az 5.4-es ágban és a kernelekben az 5.15-ös ág óta.
A sérülékenységet az io_uring alrendszer egy utánhasználat utáni memóriablokkja okozza, amely egy versenyhelyzet eredményeként jelentkezik, amikor a Unix socketek szemétgyűjtése során egy io_uring kérést dolgoznak fel a célfájlban, ha a szemétgyűjtő felszabadítja az összes regisztrált fájlleírók és a fájlleíró, amellyel az io_uring működik. A biztonsági rés megjelenésének mesterséges feltételeinek megteremtéséhez a userfaultfd használatával késleltetheti a kérést, amíg a szemétgyűjtő fel nem szabadítja a memóriát.
A problémát azonosító kutatók bejelentették egy működő exploit létrehozását, amelyet október 25-én szándékoznak közzétenni, hogy a felhasználóknak legyen idejük a frissítések telepítésére. A javítás jelenleg patchként érhető el. A disztribúciók frissítései még nem jelentek meg, de ezek elérhetősége nyomon követhető a következő oldalakon: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Forrás: opennet.ru