ریلیز 5.1 کے بعد سے لینکس کرنل میں شامل io_uring غیر مطابقت پذیر ان پٹ/آؤٹ پٹ انٹرفیس کے نفاذ میں ایک کمزوری (CVE-2022-3910) کی نشاندہی کی گئی ہے، جو ایک غیر مراعات یافتہ صارف کو کرنل مراعات کے ساتھ کوڈ پر عمل کرنے کی اجازت دیتا ہے۔ مسئلہ 5.18 اور 5.19 کی ریلیز میں ظاہر ہوا، اور 6.0 برانچ میں اسے ٹھیک کر دیا گیا۔ Debian، RHEL اور SUSE 5.18 تک کرنل ریلیز استعمال کرتے ہیں، Fedora، Gentoo اور Arch پہلے ہی کرنل 6.0 پیش کرتے ہیں۔ Ubuntu 22.10 کمزور 5.19 کرنل استعمال کرتا ہے۔
یہ خطرہ io_uring سب سسٹم میں پہلے سے آزاد میموری بلاک (استعمال کے بعد مفت) تک رسائی کی وجہ سے پیدا ہوتا ہے، جس کا تعلق ریفرنس کاؤنٹر کی غلط اپڈیٹنگ سے ہوتا ہے - جب io_msg_ring() کو ایک فکسڈ فائل (مستقل طور پر رنگ بفر میں واقع) کے ساتھ کال کرتے ہیں، io_fput_file() فنکشن کو غلطی سے حوالہ شمار میں کمی سے کہا جاتا ہے۔
ماخذ: opennet.ru