Kerentanan (CVE-5.1-2022) wis diidentifikasi ing implementasine antarmuka input / output bedo io_uring, kalebu ing kernel Linux wiwit diluncurake 2602, sing ngidini pangguna sing ora duwe hak entuk hak root ing sistem kasebut. Masalah wis dikonfirmasi ing cabang 5.4 lan kernels wiwit cabang 5.15.
Kerentanan disababakΓ© dΓ©ning pemblokiran memori nggunakake-sawise-free ing subsistem io_uring, kang dumadi minangka asil saka kondisi lomba nalika proses request io_uring ing file target sak koleksi sampah kanggo soket Unix, yen kolektor uwuh mbebasake kabeh kedhaftar. deskriptor file lan deskriptor file sing digunakake ing io_uring. Kanggo nggawe kahanan kanthi artifisial supaya kerentanan katon, sampeyan bisa nundha panjalukan nggunakake userfaultfd nganti pangumpulan sampah ngeculake memori.
Peneliti sing ngenali masalah kasebut ngumumake nggawe eksploitasi kerja, sing arep diterbitake tanggal 25 Oktober kanggo menehi wektu kanggo pangguna nginstal nganyari. Perbaikan saiki kasedhiya minangka tembelan. Nganyari kanggo distribusi durung dirilis, nanging sampeyan bisa nglacak kasedhiyan ing kaca ing ngisor iki: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Source: opennet.ru