Varnarleysi (CVE-5.1-2022) hefur verið greint í útfærslu á io_uring ósamstilltu inntaks/úttaksviðmótinu, sem er innifalið í Linux kjarnanum frá útgáfu 2602, sem gerir notanda án forréttinda að öðlast rótarréttindi í kerfinu. Vandamálið hefur verið staðfest í grein 5.4 og kjarna síðan í grein 5.15.
Varnarleysið stafar af notkun-eftir-frjáls minni blokk í io_uring undirkerfinu, sem á sér stað vegna keppnisástands þegar unnið er úr io_uring beiðni á markskránni við sorphirðu fyrir Unix innstungur, ef sorphirðarinn losar alla skráða skráarlýsingar og skráarlýsingar sem io_uring virkar með. Til að skapa á tilbúnar aðstæður fyrir varnarleysið að gera vart við sig geturðu seinkað beiðninni með því að nota userfaultfd þar til sorphirðarinn sleppir minni.
Rannsakendurnir sem greindu vandamálið tilkynntu um stofnun vinnuafnota, sem þeir hyggjast birta 25. október til að gefa notendum tíma til að setja upp uppfærslur. Lagfæringin er fáanleg sem plástur eins og er. Uppfærslur fyrir dreifingar hafa ekki enn verið gefnar út, en þú getur fylgst með framboði þeirra á eftirfarandi síðum: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Heimild: opennet.ru