Ang isang kahinaan (CVE-5.1-2022) ay natukoy sa pagpapatupad ng io_uring asynchronous input/output interface, kasama sa Linux kernel mula noong inilabas ang 2602, na nagbibigay-daan sa isang unprivileged user na makakuha ng root rights sa system. Ang problema ay nakumpirma sa branch 5.4 at kernels mula noong branch 5.15.
Ang kahinaan ay dulot ng isang use-after-free memory block sa io_uring subsystem, na nangyayari bilang resulta ng kundisyon ng lahi kapag nagpoproseso ng kahilingan sa io_uring sa target na file sa panahon ng pangongolekta ng basura para sa mga Unix socket, kung palayain ng kolektor ng basura ang lahat ng nakarehistro file descriptor at ang file descriptor kung saan gumagana ang io_uring. Upang artipisyal na lumikha ng mga kundisyon para sa kahinaan na magpakita mismo, maaari mong antalahin ang kahilingan gamit ang userfaultfd hanggang sa maglabas ng memorya ang kolektor ng basura.
Ang mga mananaliksik na natukoy ang problema ay nag-anunsyo ng paglikha ng isang gumaganang pagsasamantala, na nilalayon nilang i-publish sa Oktubre 25 upang bigyan ng oras ang mga user na mag-install ng mga update. Ang pag-aayos ay kasalukuyang magagamit bilang isang patch. Ang mga update para sa mga pamamahagi ay hindi pa nailalabas, ngunit maaari mong subaybayan ang kanilang kakayahang magamit sa mga sumusunod na pahina: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Pinagmulan: opennet.ru