ะ ัะตะฐะปะธะทะฐัะธะธ ะธะฝัะตััะตะนัะฐ ะฐัะธะฝั ัะพะฝะฝะพะณะพ ะฒะฒะพะดะฐ/ะฒัะฒะพะดะฐ io_uring, ะฒั ะพะดััะตะณะพ ะฒ ัะดัะพ Linux ะฝะฐัะธะฝะฐั ั ะฒัะฟััะบะฐ 5.1, ะฒััะฒะปะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2022-3910), ะฟะพะทะฒะพะปัััะฐั ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ะฒัะฟะพะปะฝะธัั ะบะพะด ั ะฟัะธะฒะธะปะตะณะธัะผะธ ัะดัะฐ. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฒ ะฒัะฟััะบะฐั 5.18 ะธ 5.19, ะธ ััััะฐะฝะตะฝะฐ ะฒ ะฒะตัะบะต 6.0. Debian, RHEL ะธ SUSE ะธัะฟะพะปัะทััััั ะฒัะฟััะบะธ ัะดัะฐ ะดะพ 5.18, ะฒ Fedora, Gentoo ะธ Arch ัะถะต ะฟัะตะดะปะฐะณะฐัั ัะดัะพ 6.0. ะ Ubuntu 22.10 ะทะฐะดะตะนััะฒะพะฒะฐะฝะพ ััะทะฒะธะผะพะต ัะดัะพ 5.19.
ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะพะฑัะฐัะตะฝะธะตะผ ะบ ัะถะต ะพัะฒะพะฑะพะถะดัะฝะฝะพะผั ะฑะปะพะบั ะฟะฐะผััะธ (use-after-free) ะฒ ะฟะพะดัะธััะตะผะต io_uring, ัะฒัะทะฐะฝะฝะพะผั ั ะฝะตะบะพััะตะบัะฝัะผ ะพะฑะฝะพะฒะปะตะฝะธะตะผ ัััััะธะบะฐ ัััะปะพะบ โ ะฟัะธ ะฒัะทะพะฒะต io_msg_ring() ั ัะธะบัะธัะพะฒะฐะฝะฝัะผ ัะฐะนะปะพะผ (ะฟะพััะพัะฝะฝะพ ะฝะฐั
ะพะดััะตะผัั ะฒ ะบะพะปััะตะฒะพะผ ะฑััะตัะต) ะพัััะตััะฒะปัะตััั ะฒัะทะพะฒ ััะฝะบัะธะธ io_fput_file(), ะฟะพ ะพัะธะฑะบะต ัะผะตะฝััะฐััะธะน ัััััะธะบ ัััะปะพะบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru