У реалізації інтерфейсу асинхронного введення/виводу io_uring, що входить в ядро Linux, починаючи з випуску 5.1, виявлено вразливість (CVE-2022-2602), що дозволяє непривілейованому користувачеві отримати права root в системі. Наявність проблеми підтверджено у гілці 5.4 та ядрах починаючи з гілки 5.15.
Вразливість викликана зверненням до вже звільненого блоку пам'яті (use-after-free) у підсистемі io_uring, яке виникає в результаті стану гонки при обробці запиту io_uring над цільовим файлом під час виконання складання сміття для Unix-сокетів, якщо збирач сміття звільняє всі зареєстровані файлові дес. та файловий дескриптор з яким працює io_uring. Для штучного створення умов вразливості можна затримати запит за допомогою userfaultfd до моменту, коли спрацює звільнення пам'яті збирачем сміття.
Дослідники, що виявили проблему, оголосили про створення робочого експлоїту, який мають намір опублікувати 25 жовтня, щоб дати користувачам час на встановлення оновлень. Виправлення поки що доступне у вигляді патча. Оновлення для дистрибутивів поки що не випущені, але простежити за їх появою можна на сторінках: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Джерело: opennet.ru