5.1 versiyasidan beri Linux yadrosiga kiritilgan io_uring asinxron kiritish/chiqish interfeysini amalga oshirishda zaiflik (CVE-2022-3910) aniqlandi, bu imtiyozsiz foydalanuvchiga yadro imtiyozlari bilan kodni bajarish imkonini beradi. Muammo 5.18 va 5.19 versiyalarida paydo bo'ldi va 6.0 filialida tuzatildi. Debian, RHEL va SUSE 5.18 gacha yadro relizlaridan foydalanadi, Fedora, Gentoo va Arch allaqachon yadro 6.0 ni taklif qiladi. Ubuntu 22.10 zaif 5.19 yadrosidan foydalanadi.
Zaiflik io_uring quyi tizimida allaqachon bo'shatilgan xotira blokiga (foydalanishdan keyin bepul) kirish natijasida yuzaga keladi, bu mos yozuvlar hisoblagichining noto'g'ri yangilanishi bilan bog'liq - io_msg_ring() ga qattiq fayl bilan (doimiy ravishda halqa buferida joylashgan) qo'ng'iroq qilganda, io_fput_file() funksiyasi mos yozuvlar sonini kamaytirish orqali xatolik bilan chaqiriladi.
Manba: opennet.ru