Ievainojamība (CVE-5.1-2022) ir identificēta io_uring asinhronās ievades/izvades saskarnes ieviešanā, kas iekļauta Linux kodolā kopš 2602. izlaiduma, kas ļauj nepievilinātam lietotājam iegūt sistēmas saknes tiesības. Problēma ir apstiprināta 5.4. zarā un kodolos kopš 5.15. zara.
Ievainojamību izraisa lietošanas pēc brīvas atmiņas bloks io_uring apakšsistēmā, kas rodas sacensību stāvokļa rezultātā, apstrādājot io_uring pieprasījumu mērķa failā atkritumu savākšanas laikā Unix ligzdām, ja atkritumu savācējs atbrīvo visus reģistrētos. failu deskriptori un faila deskriptors, ar kuru darbojas io_uring. Lai mākslīgi radītu apstākļus ievainojamības izpausmei, varat aizkavēt pieprasījumu, izmantojot userfaultfd, līdz atkritumu savācējs atbrīvo atmiņu.
Pētnieki, kas identificēja problēmu, paziņoja par darba izmantošanas izveidi, ko viņi plāno publicēt 25. oktobrī, lai lietotājiem dotu laiku atjauninājumu instalēšanai. Labojums pašlaik ir pieejams kā ielāps. Izplatījumu atjauninājumi vēl nav izlaisti, taču jūs varat izsekot to pieejamībai šādās lapās: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Avots: opennet.ru