Yadroning bir qismi bo'lgan asinxron I/O interfeysi io_uringni amalga oshirishda Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
Zaiflik, agar axlat yig'uvchi barcha ro'yxatdan o'tganlarni bo'shatib qo'ysa, Unix rozetkalari uchun axlat yig'ish paytida maqsadli faylda io_uring so'rovini qayta ishlashda poyga holati natijasida yuzaga keladigan io_uring quyi tizimidagi foydalanishdan keyin bo'sh xotira bloki tufayli yuzaga keladi. fayl deskriptorlari va io_uring ishlaydigan fayl deskriptorlari. Zaiflikning namoyon bo'lishi uchun sun'iy sharoit yaratish uchun siz so'rovni axlat yig'uvchi xotirani bo'shatmaguncha userfaultfd yordamida kechiktirishingiz mumkin.
Выявившие проблему исследователи объявили о создании рабочего эксплоита, который намерены опубликовать 25 октября, чтобы дать пользователям время на установку обновлений. Исправление пока доступно в виде патча. Обновления для дистрибутивов пока не выпущены, но проследить за их появлением можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Manba: opennet.ru
