시스템의 권한 상승을 허용하는 Linux 커널의 io_uring 하위 시스템의 취약점

릴리스 5.1부터 Linux 커널에 포함된 io_uring 비동기 입출력 인터페이스 구현에서 취약점(CVE-2022-2602)이 확인되었습니다. 이 인터페이스는 권한 없는 사용자가 시스템에서 루트 권한을 얻을 수 있게 해줍니다. 이 문제는 브랜치 5.4와 브랜치 5.15 이후 커널에서 확인되었습니다.

이 취약점은 io_uring 하위 시스템의 use-after-free 메모리 블록으로 인해 발생합니다. 이는 Unix 소켓에 대한 가비지 수집 중에 대상 파일에 대한 io_uring 요청을 처리할 때 경쟁 조건의 결과로 발생합니다. 파일 설명자와 io_uring이 작동하는 파일 설명자. 취약점이 드러나는 조건을 인위적으로 생성하려면 가비지 수집기가 메모리를 해제할 때까지 userfaultfd를 사용하여 요청을 지연할 수 있습니다.

문제를 확인한 연구원들은 사용자에게 업데이트를 설치할 시간을 주기 위해 25월 XNUMX일에 게시할 예정인 작동하는 익스플로잇의 생성을 발표했습니다. 수정 사항은 현재 패치로 제공됩니다. 배포판 업데이트는 아직 출시되지 않았지만 Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch 페이지에서 가용성을 추적할 수 있습니다.

출처 : opennet.ru