Ядронун бир бөлүгү болгон io_uring асинхрондук киргизүү/чыгаруу интерфейсин ишке ашырууда Linux 5.1 версиясынан баштап, артыкчылыксыз колдонуучуга системада root укуктарын алууга мүмкүндүк берген алсыздык (CVE-2022-2602) аныкталган. Көйгөй 5.4 бутагында жана 5.15 бутагынан баштап ядролордо тастыкталган.
Алсыздык Unix розеткалары үчүн таштанды чогултуу учурунда максаттуу файлдагы io_uring сурамын иштеп чыгууда жарыш шартынын натыйжасында пайда болгон io_uring подсистемасындагы бош эстутум блокторунан келип чыгат, эгерде таштанды жыйноочу бардык катталгандарды бошотсо. файл дескрипторлору жана io_uring иштеген файл дескриптору. Алсыздыктын өзүн көрсөтүүсү үчүн жасалма шарттарды түзүү үчүн, таштанды жыйноочу эстутумду чыгарганга чейин userfaultfd аркылуу суранычты кечеңдете аласыз.
Көйгөйдү аныктаган изилдөөчүлөр жумушчу эксплойт түзүлгөнүн жарыялашты, аны колдонуучуларга жаңыртууларды орнотууга убакыт берүү үчүн 25-октябрда жарыялоону пландап жатышат. Оңдоо учурда патч катары жеткиликтүү. Дистрибуциялар үчүн жаңыртуулар азырынча чыгарыла элек, бирок алардын жеткиликтүүлүгүн төмөнкү баракчалардан көзөмөлдөй аласыз: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Source: opennet.ru
