5.1 versiyasidan beri Linux yadrosiga kiritilgan io_uring asinxron kiritish/chiqish interfeysini amalga oshirishda zaiflik (CVE-2022-2602) aniqlandi, bu esa imtiyozsiz foydalanuvchiga tizimda ildiz huquqlarini olish imkonini beradi. Muammo 5.4 filialida va 5.15 filialidan boshlab yadrolarda tasdiqlangan.
Zaiflik, agar axlat yig'uvchi barcha ro'yxatdan o'tganlarni bo'shatib qo'ysa, Unix rozetkalari uchun axlat yig'ish paytida maqsadli faylda io_uring so'rovini qayta ishlashda poyga holati natijasida yuzaga keladigan io_uring quyi tizimidagi foydalanishdan keyin bo'sh xotira bloki tufayli yuzaga keladi. fayl deskriptorlari va io_uring ishlaydigan fayl deskriptorlari. Zaiflikning namoyon bo'lishi uchun sun'iy sharoit yaratish uchun siz so'rovni axlat yig'uvchi xotirani bo'shatmaguncha userfaultfd yordamida kechiktirishingiz mumkin.
Muammoni aniqlagan tadqiqotchilar foydalanuvchilarga yangilanishlarni o'rnatish uchun vaqt berish uchun 25 oktyabrda nashr etish niyatida bo'lgan ishchi ekspluatatsiya yaratilishini e'lon qilishdi. Tuzatish hozirda yamoq sifatida mavjud. Tarqatish uchun yangilanishlar hali chiqarilmagan, ammo ularning mavjudligini quyidagi sahifalarda kuzatishingiz mumkin: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Manba: opennet.ru