Ranljivost (CVE-5.1-2022) je bila ugotovljena v implementaciji asinhronega vhodno/izhodnega vmesnika io_uring, vključenega v jedro Linuxa od izdaje 2602, ki neprivilegiranemu uporabniku omogoča pridobitev korenskih pravic v sistemu. Težava je bila potrjena v veji 5.4 in jedrih od veje 5.15.
Ranljivost povzroča blok pomnilnika use-after-free v podsistemu io_uring, ki se pojavi kot posledica stanja tekmovanja pri obdelavi zahteve io_uring na ciljni datoteki med zbiranjem smeti za vtičnice Unix, če zbiralnik smeti sprosti vse registrirane deskriptorji datotek in deskriptor datotek, s katerimi deluje io_uring. Če želite umetno ustvariti pogoje za manifestacijo ranljivosti, lahko odložite zahtevo z uporabo userfaultfd, dokler zbiralnik smeti ne sprosti pomnilnika.
Raziskovalci, ki so prepoznali težavo, so napovedali ustvarjanje delujočega izkoriščanja, ki ga nameravajo objaviti 25. oktobra, da bi uporabnikom dali čas za namestitev posodobitev. Popravek je trenutno na voljo kot popravek. Posodobitve za distribucije še niso izdane, vendar lahko spremljate njihovo razpoložljivost na naslednjih straneh: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Vir: opennet.ru