io_uring asynchronous input/output interface جي نفاذ ۾ هڪ ڪمزوري (CVE-5.1-2022) جي نشاندهي ڪئي وئي آهي، جيڪا لينڪس ڪنيل ۾ شامل آهي رليز 2602 کان وٺي، جيڪا هڪ غير مراعات يافته صارف کي سسٽم ۾ روٽ حق حاصل ڪرڻ جي اجازت ڏئي ٿي. برانچ 5.4 ۽ ڪرنل ۾ برانچ 5.15 کان وٺي مسئلو جي تصديق ڪئي وئي آهي.
io_uring سبسسٽم ۾ استعمال کان پوءِ-مفت ميموري بلاڪ جي ڪري ڪمزوري پيدا ٿئي ٿي، جيڪا ريس جي حالت جي نتيجي ۾ ٿئي ٿي جڏهن يونڪس ساکٽس لاءِ ڪچرو گڏ ڪرڻ دوران ٽارگيٽ فائل تي io_uring جي درخواست تي عمل ڪيو وڃي، جيڪڏهن ڪچرو گڏ ڪندڙ سڀني رجسٽرڊ کي آزاد ڪري ٿو. فائل بيان ڪندڙ ۽ فائل بيان ڪندڙ جنهن سان io_uring ڪم ڪري ٿو. پاڻ کي ظاھر ڪرڻ جي خطري لاءِ مصنوعي طور تي حالتون پيدا ڪرڻ لاءِ، توھان userfaultfd استعمال ڪندي درخواست کي دير ڪري سگھو ٿا جيستائين ڪچرو ڪليڪٽر ميموري جاري نه ڪري.
محقق جن مسئلي جي نشاندهي ڪئي انهن هڪ ڪم ڪندڙ استحصال جي تخليق جو اعلان ڪيو، جنهن کي اهي 25 آڪٽوبر تي شايع ڪرڻ جو ارادو رکن ٿا ته جيئن صارفين کي اپڊيٽ انسٽال ڪرڻ جو وقت ڏئي. فيڪس في الحال هڪ پيچ جي طور تي دستياب آهي. تقسيم لاءِ تازه ڪاريون اڃا تائين جاري نه ڪيون ويون آهن، پر توهان هيٺ ڏنل صفحن تي انهن جي دستيابي کي ٽريڪ ڪري سگهو ٿا: Debian، Ubuntu، Gentoo، RHEL، Fedora، SUSE/openSUSE، Arch.
جو ذريعو: opennet.ru