ریلیز 5.1 کے بعد سے لینکس کرنل میں شامل io_uring غیر مطابقت پذیر ان پٹ/آؤٹ پٹ انٹرفیس کے نفاذ میں ایک کمزوری (CVE-2022-2602) کی نشاندہی کی گئی ہے، جو ایک غیر مراعات یافتہ صارف کو سسٹم میں جڑ کے حقوق حاصل کرنے کی اجازت دیتا ہے۔ برانچ 5.4 اور دانا میں برانچ 5.15 سے مسئلہ کی تصدیق ہوچکی ہے۔
کمزوری io_uring سب سسٹم میں استعمال کے بعد فری میموری بلاک کی وجہ سے ہوتی ہے، جو یونکس ساکٹ کے لیے کوڑا اٹھانے کے دوران ٹارگٹ فائل پر io_uring کی درخواست پر کارروائی کرتے وقت ریس کی حالت کے نتیجے میں ہوتی ہے، اگر کوڑا اٹھانے والا تمام رجسٹرڈ کو آزاد کر دیتا ہے۔ فائل ڈسکرپٹرز اور فائل ڈسکرپٹر جس کے ساتھ io_uring کام کرتا ہے۔ خود کو ظاہر کرنے کے خطرے کے لیے مصنوعی طور پر حالات پیدا کرنے کے لیے، آپ userfaultfd کا استعمال کرتے ہوئے درخواست کو اس وقت تک موخر کر سکتے ہیں جب تک کہ کوڑا اٹھانے والا میموری جاری نہ کر دے۔
اس مسئلے کی نشاندہی کرنے والے محققین نے کام کرنے والے استحصال کی تخلیق کا اعلان کیا، جسے وہ 25 اکتوبر کو شائع کرنے کا ارادہ رکھتے ہیں تاکہ صارفین کو اپ ڈیٹس انسٹال کرنے کا وقت دیا جا سکے۔ فکس فی الحال ایک پیچ کے طور پر دستیاب ہے۔ تقسیم کے لیے اپ ڈیٹس ابھی تک جاری نہیں کیے گئے ہیں، لیکن آپ مندرجہ ذیل صفحات پر ان کی دستیابی کو ٹریک کر سکتے ہیں: Debian، Ubuntu، Gentoo، RHEL، Fedora، SUSE/openSUSE، Arch۔
ماخذ: opennet.ru