커널 io_uring 하위 시스템의 취약점 Linux권한을 높일 수 있도록 해줍니다.

핵심에서 Linux 로컬 사용자가 시스템에서 권한을 상승시킬 수 있는 취약점(CVE-2021-41073)이 발견되었습니다. 이 문제는 io_uring 비동기 I/O 인터페이스 구현 오류로 인해 발생하며, 이로 인해 이전에 해제된 메모리 블록에 접근할 수 있습니다. 연구원은 권한이 없는 사용자로 loop_rw_iter() 함수를 조작하여 지정된 오프셋의 메모리를 해제할 수 있었고, 이를 통해 작동하는 익스플로잇을 만들 수 있었습니다. 이 문제는 현재까지 안정적인 커널 브랜치에 백포트된 패치 형태로만 해결되었으며, 아직 업데이트는 배포되지 않았습니다.

출처 : opennet.ru