In implementatione interfaciei asynchronae I/O io_uring, quae pars nuclei est, Linux A versione 5.1 incipiens, vulnerabilitas (CVE-2022-3910) inventa est quae usori sine privilegiis permittit codicem cum privilegiis nuclei exsequi. Quaestio in versionibus 5.18 et 5.19 manifestata est et in ramo 6.0 correcta est. DebianRHEL et SUSE versiones nucleorum usque ad 5.18 utuntur, Fedora, Gentoo et Arch iam nucleum 6.0 offerunt. In... Ubuntu Nucleus vulnerabilis 22.10 5.19 activus est.
Vulnerabilitas causatur per accessionem iam liberae memoriae clausus (usus-post-liberum) in subsystem io_uring, cum falsa adaequationis relationis calculi coniungitur - cum vocans io_msg_ring() cum fixa tabella (permanenter in quiddam annuli collocatum); the io_fput_file() munus vocatur per errorem decrescentem narrationem comitis.
Source: opennet.ru
