Kerentanan (CVE-5.1-2022) telah diidentifikasi dalam implementasi antarmuka input/output asinkron io_uring, yang disertakan dalam kernel Linux sejak rilis 2602, yang memungkinkan pengguna yang tidak memiliki hak istimewa untuk mendapatkan hak root dalam sistem. Masalahnya telah dikonfirmasi di cabang 5.4 dan kernel sejak cabang 5.15.
Kerentanan ini disebabkan oleh blok memori penggunaan setelah bebas di subsistem io_uring, yang terjadi sebagai akibat dari kondisi balapan saat memproses permintaan io_uring pada file target selama pengumpulan sampah untuk soket Unix, jika pengumpul sampah membebaskan semua yang terdaftar deskriptor file dan deskriptor file yang digunakan io_uring. Untuk secara artifisial menciptakan kondisi agar kerentanan muncul, Anda dapat menunda permintaan menggunakan userfaultfd hingga pengumpul sampah melepaskan memori.
Para peneliti yang mengidentifikasi masalah tersebut mengumumkan pembuatan eksploitasi yang berfungsi, yang akan mereka publikasikan pada tanggal 25 Oktober untuk memberikan waktu kepada pengguna untuk menginstal pembaruan. Perbaikan saat ini tersedia sebagai tambalan. Pembaruan untuk distribusi belum dirilis, tetapi Anda dapat melacak ketersediaannya di halaman berikut: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Sumber: opennet.ru