Հայտնաբերվել է խոցելիություն (CVE-5.1-2022) io_uring ասինխրոն մուտքային/ելքային ինտերֆեյսի ներդրման ժամանակ, որը ներառված է Linux միջուկում 2602-ի թողարկումից ի վեր, որը թույլ է տալիս ոչ արտոնյալ օգտվողին ստանալ արմատային իրավունքներ համակարգում: Խնդիրը հաստատվել է 5.4 ճյուղում, իսկ միջուկներում՝ 5.15 ճյուղից:
Խոցելիությունն առաջանում է io_uring ենթահամակարգում ազատ օգտագործման հիշողության բլոկի պատճառով, որն առաջանում է ռասային վիճակի արդյունքում՝ Unix վարդակների աղբահանության ժամանակ թիրախային ֆայլի վրա io_uring հարցումը մշակելիս, եթե աղբահանողն ազատի բոլոր գրանցվածները: ֆայլի նկարագրիչները և ֆայլի նկարագրիչը, որի հետ աշխատում է io_uring-ը: Արհեստականորեն պայմաններ ստեղծելու համար, որ խոցելիությունը դրսևորվի, կարող եք հետաձգել հարցումը userfaultfd-ի միջոցով, մինչև աղբահավաքիչը թողարկի հիշողությունը:
Խնդիրը բացահայտած հետազոտողները հայտարարեցին աշխատանքային շահագործման ստեղծման մասին, որը նրանք մտադիր են հրապարակել հոկտեմբերի 25-ին՝ օգտատերերին թարմացումներ տեղադրելու ժամանակ տալու համար։ Ուղղումը ներկայումս հասանելի է որպես կարկատել: Բաշխումների թարմացումները դեռ չեն թողարկվել, բայց դուք կարող եք հետևել դրանց հասանելիությանը հետևյալ էջերում՝ Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch:
Source: opennet.ru