io_uring ಅಸಮಕಾಲಿಕ ಇನ್ಪುಟ್/ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-5.1-2022) ಗುರುತಿಸಲಾಗಿದೆ, ಬಿಡುಗಡೆ 2602 ರಿಂದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಮೂಲ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಶಾಖೆ 5.4 ರಿಂದ ಶಾಖೆ 5.15 ಮತ್ತು ಕರ್ನಲ್ಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ದೃಢಪಡಿಸಲಾಗಿದೆ.
io_uring ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಬಳಕೆಯ ನಂತರದ ಮೆಮೊರಿ ಬ್ಲಾಕ್ನಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು Unix ಸಾಕೆಟ್ಗಳಿಗೆ ಕಸ ಸಂಗ್ರಹಣೆಯ ಸಮಯದಲ್ಲಿ ಗುರಿ ಫೈಲ್ನಲ್ಲಿ io_uring ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಓಟದ ಸ್ಥಿತಿಯ ಪರಿಣಾಮವಾಗಿ ಸಂಭವಿಸುತ್ತದೆ, ಕಸ ಸಂಗ್ರಾಹಕನು ನೋಂದಾಯಿಸಿದ ಎಲ್ಲವನ್ನು ಮುಕ್ತಗೊಳಿಸಿದರೆ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್ಗಳು ಮತ್ತು io_uring ಕೆಲಸ ಮಾಡುವ ಫೈಲ್ ಡಿಸ್ಕ್ರಿಪ್ಟರ್. ದುರ್ಬಲತೆ ಸ್ವತಃ ಪ್ರಕಟಗೊಳ್ಳಲು ಕೃತಕವಾಗಿ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲು, ಕಸ ಸಂಗ್ರಾಹಕ ಮೆಮೊರಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವವರೆಗೆ ನೀವು userfaultfd ಅನ್ನು ಬಳಸಿಕೊಂಡು ವಿನಂತಿಯನ್ನು ವಿಳಂಬಗೊಳಿಸಬಹುದು.
ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು ಕೆಲಸದ ಶೋಷಣೆಯ ರಚನೆಯನ್ನು ಘೋಷಿಸಿದರು, ಅವರು ಬಳಕೆದಾರರಿಗೆ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಸಮಯವನ್ನು ನೀಡಲು ಅಕ್ಟೋಬರ್ 25 ರಂದು ಪ್ರಕಟಿಸಲು ಉದ್ದೇಶಿಸಿದ್ದಾರೆ. ಫಿಕ್ಸ್ ಪ್ರಸ್ತುತ ಪ್ಯಾಚ್ ಆಗಿ ಲಭ್ಯವಿದೆ. ವಿತರಣೆಗಳಿಗಾಗಿ ನವೀಕರಣಗಳನ್ನು ಇನ್ನೂ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿಲ್ಲ, ಆದರೆ ನೀವು ಈ ಕೆಳಗಿನ ಪುಟಗಳಲ್ಲಿ ಅವುಗಳ ಲಭ್ಯತೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
ಮೂಲ: opennet.ru