Linux çekirdeğine 5.1 sürümünden bu yana dahil edilen io_uring eşzamansız G/Ç arayüzünün uygulanmasında, ayrıcalığı olmayan bir kullanıcının çekirdek ayrıcalıklarıyla kod yürütmesine izin verebilecek bir güvenlik açığı (CVE-2022-3910) belirlendi. Sorun 5.18 ve 5.19 sürümlerinde görülüyor ve 6.0 dalında düzeltiliyor. Debian, RHEL ve SUSE, 5.18'den önceki çekirdek sürümlerini kullanıyor; Fedora, Gentoo ve Arch zaten 6.0 çekirdeği sunuyor. Ubuntu 22.10'un savunmasız bir 5.19 çekirdeği var.
Güvenlik açığı, io_uring alt sisteminde zaten serbest bırakılmış bir bellek bloğuna (sonradan kullanım) erişimden kaynaklanıyor ve referans sayacının yanlış güncellenmesiyle ilişkilendiriliyor - io_msg_ring() sabit bir dosyayla (halka arabelleğinde kalıcı olarak bulunur) çağrıldığında ), referans sayısı yanlışlıkla azaltılarak io_fput_file() işlevi çağrılır.
Kaynak: opennet.ru