Bij de implementatie van de asynchrone I/O-interface io_uring, die deel uitmaakt van de kernel Linux Vanaf versie 5.1 is een kwetsbaarheid (CVE-2022-2602) ontdekt die een gebruiker zonder rootrechten in staat stelt roottoegang tot het systeem te verkrijgen. Het probleem is bevestigd in de 5.4-branch en kernels vanaf de 5.15-branch.
De kwetsbaarheid wordt veroorzaakt door een use-after-free-fout in het io_uring-subsysteem, die optreedt als gevolg van een raceconditie bij het verwerken van een io_uring-aanvraag op een doelbestand tijdens garbage collection voor Unix-sockets, als de garbage collector alle geregistreerde bestandsdescriptors en de bestandsdescriptor waarmee io_uring werkt, vrijgeeft. Om kunstmatig de omstandigheden te creëren waardoor de kwetsbaarheid zich manifesteert, is het mogelijk om de aanvraag met userfaultfd uit te stellen tot het moment waarop de garbage collector het geheugen vrijgeeft.
De onderzoekers die het probleem ontdekten, hebben aangekondigd dat ze een werkende exploit hebben ontwikkeld. Ze zijn van plan deze op 25 oktober te publiceren, zodat gebruikers de tijd hebben om updates te installeren. De oplossing is momenteel beschikbaar als patch. Updates voor de verschillende distributies zijn nog niet uitgebracht, maar u kunt de beschikbaarheid ervan volgen op de volgende pagina's: Debian, UbuntuGentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Bron: opennet.ru
