У имплементацији асинхроног И/О интерфејса io_uring, који је део језгра Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
Рањивост је узрокована меморијским блоком без употребе у подсистему ио_уринг, који се јавља као резултат стања трке приликом обраде ио_уринг захтева на циљној датотеци током сакупљања смећа за Уник сокете, ако сакупљач смећа ослободи све регистроване дескриптори датотека и дескриптор датотеке са којима ио_уринг ради. Да бисте вештачки створили услове да се рањивост манифестује, можете да одложите захтев користећи усерфаултфд док сакупљач смећа не ослободи меморију.
Выявившие проблему исследователи объявили о создании рабочего эксплоита, который намерены опубликовать 25 октября, чтобы дать пользователям время на установку обновлений. Исправление пока доступно в виде патча. Обновления для дистрибутивов пока не выпущены, но проследить за их появлением можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Извор: опеннет.ру
