یو زیانمنتیا (CVE-5.1-2022) د io_uring اسینکرونوس ان پټ/آؤټ پوټ انٹرفیس په پلي کولو کې پیژندل شوې ، چې د 2602 خوشې کیدو راهیسې د لینکس کرنل کې شامل شوی ، کوم چې یو بې سرپرسته کارونکي ته اجازه ورکوي چې په سیسټم کې د ریښو حقونه ترلاسه کړي. ستونزه د 5.4 شاخ څخه راهیسې په 5.15 شاخ او دانه کې تایید شوې.
زیانمنتیا د io_uring فرعي سیسټم کې د کارولو وروسته د وړیا حافظې بلاک له امله رامینځته کیږي ، کوم چې د ریس حالت په پایله کې رامینځته کیږي کله چې د یونیکس ساکټونو لپاره د کثافاتو راټولولو پرمهال په نښه شوي فایل کې د io_uring غوښتنې پروسس کوي ، که چیرې د کثافاتو راټولونکی ټول ثبت شوي خلاص کړي. د فایل توضیح کونکي او د فایل توضیح کونکي چې ورسره io_uring کار کوي. د دې لپاره چې په مصنوعي ډول د ځان څرګندولو لپاره زیانمنونکي شرایط رامینځته کړي ، تاسو کولی شئ د userfaultfd په کارولو سره غوښتنه وځنډوئ تر هغه چې د کثافاتو راټولونکی حافظه خوشې کړي.
څیړونکو چې ستونزه یې پیژندلې د کاري استحصال رامینځته کول اعلان کړل، کوم چې دوی غواړي د اکتوبر په 25 خپور کړي ترڅو کاروونکو ته د تازه معلوماتو نصبولو وخت ورکړي. فکس اوس مهال د پیچ په توګه شتون لري. د توزیع لپاره تازه معلومات لا ندي خپاره شوي، مګر تاسو کولی شئ د دوی شتون په لاندې پاڼو کې تعقیب کړئ: Debian، Ubuntu، Gentoo، RHEL، Fedora، SUSE/openSUSE، Arch.
سرچینه: opennet.ru