Diegiant io_uring asinchroninę įvesties/išvesties sąsają, įtrauktą į Linux branduolį nuo 5.1 versijos, buvo nustatytas pažeidžiamumas (CVE-2022-2602), leidžiantis neprivilegijuotam vartotojui įgyti pagrindines teises sistemoje. Problema patvirtinta 5.4 šakoje ir branduoliuose nuo 5.15 šakos.
Pažeidžiamumą sukelia io_uring posistemio naudojimo po laisvo atminties blokas, atsirandantis dėl lenktynių sąlygos apdorojant io_uring užklausą tiksliniame faile šiukšlių rinkimo metu Unix lizdams, jei šiukšlių surinkėjas atlaisvina visus registruotus failų aprašai ir failo deskriptorius, su kuriuo veikia io_uring. Norėdami dirbtinai sukurti sąlygas pažeidžiamumui pasireikšti, galite atidėti užklausą naudodami userfaultfd, kol šiukšlių rinkėjas išlaisvins atmintį.
Tyrėjai, kurie nustatė problemą, paskelbė sukūrę darbinį išnaudojimą, kurį ketina paskelbti spalio 25 d., kad vartotojai turėtų laiko įdiegti naujinimus. Pataisa šiuo metu pasiekiama kaip pataisa. Platinimų atnaujinimai dar nebuvo išleisti, tačiau jų prieinamumą galite stebėti šiuose puslapiuose: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Šaltinis: opennet.ru