5.1 хувилбараас хойш Линуксийн цөмд багтсан io_uring асинхрон оролт/гаралтын интерфэйсийг хэрэгжүүлэх явцад сул тал (CVE-2022-2602) илэрсэн бөгөөд энэ нь давуу эрхгүй хэрэглэгчдэд систем дэх үндсэн эрхийг олж авах боломжийг олгодог. Асуудал 5.4 салбар болон цөмд 5.15 салбараас хойш батлагдсан.
Энэ эмзэг байдал нь io_uring дэд системийн санах ойн блокоос үүссэн бөгөөд энэ нь Unix залгууруудад зориулж хог цуглуулах явцад зорилтот файл дээр io_uring хүсэлтийг боловсруулах үед уралдааны нөхцлийн үр дүнд үүсдэг бөгөөд хэрэв хог цуглуулагч бүх бүртгэгдсэн файлуудыг чөлөөлөх юм бол. файлын тодорхойлогч болон io_uring ажилладаг файлын тодорхойлогч. Эмзэг байдал илрэх нөхцөлийг зохиомлоор бий болгохын тулд та хог цуглуулагч санах ойг гаргах хүртэл userfaultfd ашиглан хүсэлтийг хойшлуулж болно.
Асуудлыг тодорхойлсон судлаачид ажиллаж буй эксплойт бүтээснээ зарлаж, хэрэглэгчдэд шинэчлэлт суулгах хугацаа олгох үүднээс 25-р сарын XNUMX-нд нийтлэхээр төлөвлөж байна. Одоогоор засварыг нөхөөс хэлбэрээр авах боломжтой. Түгээлтийн шинэчлэлтүүд хараахан гараагүй байгаа ч та Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch гэсэн хуудсуудаас тэдгээрийн бэлэн байдлыг хянах боломжтой.
Эх сурвалж: opennet.ru
