io_uring ਅਸਿੰਕਰੋਨਸ ਇਨਪੁਟ/ਆਊਟਪੁੱਟ ਇੰਟਰਫੇਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-5.1-2022) ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਰੀਲੀਜ਼ 2602 ਤੋਂ ਬਾਅਦ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਇੱਕ ਗੈਰ-ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਰੂਟ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਬ੍ਰਾਂਚ 5.4 ਅਤੇ ਕਰਨਲ ਵਿੱਚ ਬ੍ਰਾਂਚ 5.15 ਤੋਂ ਸਮੱਸਿਆ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ।
ਕਮਜ਼ੋਰੀ io_uring ਸਬ-ਸਿਸਟਮ ਵਿੱਚ ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ ਮੈਮੋਰੀ ਬਲਾਕ ਦੇ ਕਾਰਨ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਯੂਨਿਕਸ ਸਾਕਟਾਂ ਲਈ ਕੂੜਾ ਇਕੱਠਾ ਕਰਨ ਦੌਰਾਨ ਟਾਰਗਿਟ ਫਾਈਲ 'ਤੇ ਇੱਕ io_uring ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਦੌੜ ਦੀ ਸਥਿਤੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਾਪਰਦਾ ਹੈ, ਜੇਕਰ ਕੂੜਾ ਇਕੱਠਾ ਕਰਨ ਵਾਲਾ ਸਾਰੇ ਰਜਿਸਟਰਡ ਨੂੰ ਮੁਕਤ ਕਰਦਾ ਹੈ। ਫਾਈਲ ਡਿਸਕ੍ਰਿਪਟਰ ਅਤੇ ਫਾਈਲ ਡਿਸਕ੍ਰਿਪਟਰ ਜਿਸ ਨਾਲ io_uring ਕੰਮ ਕਰਦਾ ਹੈ। ਨਕਲੀ ਤੌਰ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰੀ ਲਈ ਹਾਲਾਤ ਬਣਾਉਣ ਲਈ, ਤੁਸੀਂ userfaultfd ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬੇਨਤੀ ਨੂੰ ਉਦੋਂ ਤੱਕ ਦੇਰੀ ਕਰ ਸਕਦੇ ਹੋ ਜਦੋਂ ਤੱਕ ਕੂੜਾ ਇਕੱਠਾ ਕਰਨ ਵਾਲਾ ਮੈਮੋਰੀ ਜਾਰੀ ਨਹੀਂ ਕਰਦਾ।
ਖੋਜਕਰਤਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੇ ਸਮੱਸਿਆ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਨੇ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸ਼ੋਸ਼ਣ ਦੀ ਸਿਰਜਣਾ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ, ਜਿਸ ਨੂੰ ਉਹ 25 ਅਕਤੂਬਰ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਮਾਂ ਦਿੱਤਾ ਜਾ ਸਕੇ। ਫਿਕਸ ਵਰਤਮਾਨ ਵਿੱਚ ਇੱਕ ਪੈਚ ਦੇ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਹੈ। ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨਾਂ ਲਈ ਅੱਪਡੇਟ ਅਜੇ ਜਾਰੀ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ, ਪਰ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਪੰਨਿਆਂ 'ਤੇ ਉਹਨਾਂ ਦੀ ਉਪਲਬਧਤਾ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੇ ਹੋ: ਡੇਬੀਅਨ, ਉਬੰਟੂ, ਜੈਂਟੂ, RHEL, ਫੇਡੋਰਾ, SUSE/openSUSE, Arch.
ਸਰੋਤ: opennet.ru