5.1 шығарылымынан бері Linux ядросына енгізілген io_uring асинхронды енгізу/шығару интерфейсін іске асыруда осалдық (CVE-2022-3910) анықталды, бұл артықшылығы жоқ пайдаланушыға ядро артықшылықтары бар кодты орындауға мүмкіндік береді. Мәселе 5.18 және 5.19 шығарылымдарында пайда болды және 6.0 тармағында түзетілді. Debian, RHEL және SUSE 5.18 дейін ядро шығарылымдарын пайдаланады, Fedora, Gentoo және Arch қазірдің өзінде 6.0 ядросын ұсынады. Ubuntu 22.10 осал 5.19 ядросын пайдаланады.
Осалдық io_uring ішкі жүйесінде әлдеқашан босатылған жад блогына (пайдаланғаннан кейін бос) қол жеткізуден туындайды, ол анықтамалық есептегішті қате жаңартумен байланысты - тіркелген файлмен (сақина буферінде тұрақты орналасқан) io_msg_ring() шақыру кезінде, io_fput_file() функциясы сілтемелер санын азайту арқылы қате шақырылады.
Ақпарат көзі: opennet.ru