O se faʻafitauli (CVE-5.1-2022) ua faʻaalia i le faʻatinoga o le io_uring asynchronous input / output interface, e aofia i le Linux kernel talu mai le faʻamalolo 2602, lea e mafai ai e se tagata faʻaoga le faʻaaogaina ona maua aia tatau i totonu o le polokalama. O le faʻafitauli ua faʻamaonia i le lala 5.4 ma kernels talu mai le lala 5.15.
O le fa'aletonu e mafua mai i le fa'aogaina o le poloka manatua i le io_uring subsystem, lea e tupu ona o se tu'uga tu'uga pe a fa'agasolo se talosaga io_uring i luga o le faila fa'atatau i le taimi e aoina ai lapisi mo sockets Unix, pe a fa'asa'oloto e le ao lapisi mea uma na resitalaina. fa'amatalaga faila ma le fa'amatalaga faila o lo'o galue ai io_uring. Ina ia faia fa'apitoa tulaga mo le fa'aletonu e fa'aalia ia lava, e mafai ona e fa'atuai le talosaga e fa'aaoga ai le userfaultfd se'ia o'o ina fa'asa'oloto e le ao lapisi le manatua.
O le au suʻesuʻe na faʻaalia le faʻafitauli na faʻasalalau le fausiaina o se faʻaogaina o galuega, lea latou te faʻamoemoe e faʻasalalau ia Oketopa 25 e tuʻuina atu ai i tagata faʻaoga le taimi e faʻapipiʻi ai faʻafouga. O loʻo avanoa nei le faʻaleleia o se patch. O faʻamatalaga mo tufatufaga e leʻi faʻatagaina, ae e mafai ona e siaki lo latou avanoa i itulau nei: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
puna: opennet.ru