Linux çekirdeğine 5.1 sürümünden bu yana dahil edilen io_uring eşzamansız giriş/çıkış arayüzünün uygulanmasında, ayrıcalığı olmayan bir kullanıcının sistemde kök hakları elde etmesine olanak tanıyan bir güvenlik açığı (CVE-2022-2602) tespit edildi. Sorun 5.4 şubesinde ve 5.15 şubesinden bu yana çekirdeklerde doğrulandı.
Güvenlik açığı, io_uring alt sistemindeki, çöp toplayıcının tüm kayıtlı verileri serbest bırakması durumunda, Unix soketleri için çöp toplama sırasında hedef dosya üzerinde bir io_uring isteği işlenirken oluşan bir yarış koşulunun sonucu olarak ortaya çıkan, io_uring alt sistemindeki boş hafıza bloğundan kaynaklanmaktadır. dosya tanımlayıcıları ve io_uring'in çalıştığı dosya tanımlayıcısı. Güvenlik açığının kendini göstermesine yönelik koşulları yapay olarak oluşturmak için, çöp toplayıcı belleği serbest bırakana kadar userfaultfd kullanarak isteği erteleyebilirsiniz.
Sorunu tespit eden araştırmacılar, kullanıcılara güncellemeleri yüklemeleri için zaman tanımak amacıyla 25 Ekim'de yayınlamayı planladıkları, çalışan bir istismarın oluşturulduğunu duyurdu. Düzeltme şu anda yama olarak mevcuttur. Dağıtımlara yönelik güncellemeler henüz yayınlanmadı ancak bunların kullanılabilirliğini aşağıdaki sayfalardan takip edebilirsiniz: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Kaynak: opennet.ru