Дар татбиқи интерфейси асинхронии вуруд/баромади io_uring осебпазирӣ (CVE-5.1-2022) муайян карда шуд, ки ба ядрои Linux аз замони нашри 3910 дохил карда шудааст, ки ба корбари беимтиёз имкон медиҳад, ки кодро бо имтиёзҳои ядро иҷро кунад. Мушкилот дар версияҳои 5.18 ва 5.19 пайдо шуд ва дар филиали 6.0 ҳал карда шуд. Debian, RHEL ва SUSE релизҳои ядроиро то 5.18 истифода мебаранд, Fedora, Gentoo ва Arch аллакай ядрои 6.0-ро пешниҳод мекунанд. Ubuntu 22.10 ядрои осебпазири 5.19-ро истифода мебарад.
осебпазирӣ дар натиҷаи дастрасӣ ба блоки хотираи аллакай озодшуда (истифода пас аз озод) дар зерсистемаи io_uring, ки бо навсозии нодурусти ҳисобкунаки истинод алоқаманд аст, ба вуҷуд меояд - ҳангоми занг задан ба io_msg_ring() бо файли собит (дар буфери ҳалқаи доимӣ ҷойгир аст), Функсияи io_fput_file () бо иштибоҳ бо кам кардани шумораи истинод даъват карда мешавад.
Манбаъ: opennet.ru