io_uring 하위 시스템의 권한 에스컬레이션 취약성

릴리스 5.1부터 Linux 커널에 포함된 io_uring 비동기 입출력 인터페이스 구현에서 취약점(CVE-2022-3910)이 확인되었습니다. 이 인터페이스는 권한 없는 사용자가 커널 권한으로 코드를 실행할 수 있게 해줍니다. 이 문제는 릴리스 5.18 및 5.19에서 나타났으며 6.0 브랜치에서 수정되었습니다. Debian, RHEL 및 SUSE는 최대 5.18의 커널 릴리스를 사용하고 Fedora, Gentoo 및 Arch는 이미 커널 6.0을 제공합니다. Ubuntu 22.10은 취약한 5.19 커널을 사용합니다.

취약점은 참조 카운터의 잘못된 업데이트와 관련된 io_uring 하위 시스템에서 이미 해제된 메모리 블록(use-after-free)에 액세스함으로써 발생합니다. - 고정 파일(링 버퍼에 영구적으로 위치함)로 io_msg_ring()을 호출할 때, io_fput_file() 함수가 참조 카운트를 줄이는 실수로 호출되었습니다.

출처 : opennet.ru