Er is een kwetsbaarheid (CVE-5.1-2022) ontdekt in de implementatie van de asynchrone I/O-interface io_uring, die sinds release 3910 in de Linux-kernel is opgenomen, waardoor een gebruiker zonder rechten code met kernelrechten kan uitvoeren. Het probleem doet zich voor in releases 5.18 en 5.19 en is opgelost in de 6.0-branch. Debian, RHEL en SUSE gebruiken kernelreleases ouder dan 5.18, terwijl Fedora, Gentoo en Arch al kernel 6.0 aanbieden. Ubuntu 22.10 gebruikt de kwetsbare 5.19-kernel.
Het beveiligingslek wordt veroorzaakt door toegang tot een reeds vrijgegeven geheugenblok (use-after-free) in het io_uring-subsysteem, gekoppeld aan een onjuiste update van de referentieteller. Bij het aanroepen van io_msg_ring() met een vast bestand (dat permanent in de ringbuffer is opgeslagen) wordt de functie io_fput_file() aangeroepen, waardoor de referentieteller ten onrechte wordt verlaagd.
Bron: opennet.ru
