io_uring 하위 시스템의 권한 에스컬레이션 취약성

Linux 커널 5.1 버전부터 포함된 io_uring 비동기 I/O 인터페이스 구현에서 취약점(CVE-2022-3910)이 발견되었습니다. 이 취약점은 권한이 없는 사용자가 커널 권한으로 코드를 실행할 수 있도록 합니다. 이 문제는 5.18 및 5.19 버전에서 발생했으며 6.0 버전에서 수정되었습니다. Debian, RHEL, SUSE는 5.18 이전 버전의 커널을 사용하는 반면, Fedora, Gentoo, Arch는 이미 6.0 버전의 커널을 제공합니다. Ubuntu 22.10은 취약한 5.19 커널을 사용합니다.

취약점은 io_uring 서브시스템에서 이미 해제된 메모리 블록(사용 후 해제)에 대한 액세스로 인해 발생하며, 이는 참조 카운터의 잘못된 업데이트와 관련이 있습니다. 고정된 파일(링 버퍼에 영구적으로 위치)로 io_msg_ring()을 호출하면 io_fput_file() 함수가 호출되어 실수로 참조 카운터를 감소시킵니다.

출처 : opennet.ru