Pri implementácii asynchrónneho I/O rozhrania io_uring, ktoré je súčasťou jadra Linux Od verzie 5.1 bola identifikovaná zraniteľnosť (CVE-2022-3910), ktorá umožňuje neprivilegovanému používateľovi spúšťať kód s oprávneniami jadra. Problém sa prejavil vo verziách 5.18 a 5.19 a bol opravený vo vetve 6.0. Debian, RHEL и SUSE используются выпуски ядра до 5.18, в Fedora, Gentoo и Arch уже предлагают ядро 6.0. В Ubuntu 22.10 задействовано уязвимое ядро 5.19.
Zraniteľnosť je spôsobená prístupom k už uvoľnenému pamäťovému bloku (use-after-free) v subsystéme io_uring, spojeným s nesprávnou aktualizáciou počítadla referencií – pri volaní io_msg_ring() s pevným súborom (permanentne umiestneným v kruhovej vyrovnávacej pamäti), funkcia io_fput_file() je volaná omylom, čím sa zníži počet referencií.
Zdroj: opennet.ru
