Sebokeng sa I/O se sa tsamaellaneng, io_uring e fanwang ke kernel Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости.
Kotsi e bakoa ke phihlello ea memori e seng e lokolotsoe (use-after-free) ho io_uring subsystem, e etsahalang ha o ngolisa le ho lokolla ring buffer e entsoeng ka folakha ea IORING_REGISTER_PBUF_RING. Ha mmap() ts'ebetso e sebelisoa ho buffer, e lula e bonahala sebakeng sa mosebelisi ka mor'a hore ts'ebetso ea tokollo e etsoe (IORING_UNREGISTER_PBUF_RING). U sebelisa tšobotsi ena, mohlaseli a ka bala le ho ngola lintlha maqepheng a memori a khutliselitsoeng ho sistimi ea kernel memory allocation.
Проблема проявляется начиная с выпуска ядра Linux 6.4 и устранена в выпусках 6.7 и 6.6.5, а также в пакете с ядром 6.5.0-21, подготовленным для Ubuntu 22.04 и 23.10. Примечательно, что в основном ядре проблема была исправлена в декабре 2023 года, проект Google Zero открыл доступ к сигнализирующему о наличии уязвимости сообщению об ошибке 8 января, а пакет с исправленным ядром 6.5 для Ubuntu был сформирован лишь 22 февраля 2024 года. В других дистрибутивах проследить за исправлением и подверженностью уязвимости можно на страницах: Debian, Gentoo, RHEL, SUSE, Fedora, Arch.
Ts'ebetso ea pele e sebetsana le ho theoa ha palo e kholo ea maqephe a memori a laoloang ke bahlaseli ho tseba sebopeho sa mohopolo ka har'a kernel le ho fihlella maqephe a memori a haufi, a sebelisa likahare tsa meaho ea socket e tlatsitsoeng ka ho khetheha joalo ka li-beacon. Ho tsamaisa khoutu, ts'ebeliso e sebelisa "gadget" (tatellano ea litaelo tse teng ka har'a kernel), e lebisang ts'ebetsong ea ts'ebetso ea call_usermodehelper_exec, e etselitsoeng ho qala lits'ebetso sebakeng sa mosebelisi ho tloha kernel.
Ts'ebetso ea bobeli e ipapisitse le taba ea hore ha li-slab blocks ka har'a cache li felile (mohlala, ha faele e buloa hangata), maqephe a memori a mahala ao mohlaseli a ntseng a khona ho a fihlella a sebelisoa ke sistimi ea kabo ea memori ho theha. letlapa le lecha 'me libopeho tsohle tse ncha tsa faele li qala ho beoa bolokong bona. Ka hona, libopeho tse ling tsa lifaele li tla qetella li le maqepheng a memori a ka baloang le ho ngoloa ke mohlaseli. Ts'ebetso tabeng ena e theohela ho hlophisa ho kenngoa ha faele e lakatsehang ka har'a cache ea faele le ho nkela sebaka sa f_mode mefuteng e amanang le lifaele, e khethollang litokelo tsa ho fihlella, tse u lumellang ho etsa faele ea tsamaiso e lakatsehang, mohlala, /etc/ passwd, e ngoloang.
Source: opennet.ru
