io_uring asynchronous input/output interface جي نفاذ ۾ هڪ ڪمزوري (CVE-5.1-2022) جي نشاندهي ڪئي وئي آهي، جيڪا لينڪس ڪنيل ۾ شامل ڪئي وئي آهي رليز 3910 کان، جيڪا هڪ غير مراعات يافته صارف کي اجازت ڏئي ٿي ڪوڊ کي ڪنيل مراعات سان عمل ڪرڻ جي. مسئلو رليز 5.18 ۽ 5.19 ۾ ظاهر ٿيو، ۽ 6.0 برانچ ۾ مقرر ڪيو ويو. Debian، RHEL ۽ SUSE 5.18 تائين ڪنيل رليز استعمال ڪن ٿا، Fedora، Gentoo ۽ Arch اڳ ۾ ئي ڪنيل 6.0 پيش ڪن ٿا. Ubuntu 22.10 استعمال ڪري ٿو ڪمزور 5.19 ڪنيل.
نقصان io_uring سبسسٽم ۾ اڳ ۾ ئي آزاد ٿيل ميموري بلاڪ (استعمال کان پوءِ-مفت) تائين رسائي جي ڪري پيدا ٿئي ٿو، ريفرنس ڪائونٽر جي غلط اپڊيٽ سان جڙيل آهي - جڏهن io_msg_ring() کي هڪ مقرر ٿيل فائل سان ڪال ڪيو وڃي (مستقل طور تي رنگ بفر ۾ واقع)، io_fput_file() فنڪشن سڏيو ويندو آهي غلطي سان حوالن جي ڳڻپ ۾ گهٽتائي.
جو ذريعو: opennet.ru