Ailagbara kan (CVE-5.1-2022) ti ṣe idanimọ ni imuse ti io_uring asynchronous input / o wu ni wiwo, ti o wa ninu ekuro Linux lati itusilẹ 2602, eyiti o fun laaye olumulo ti ko ni anfani lati ni awọn ẹtọ gbongbo ninu eto naa. Iṣoro naa ti jẹrisi ni ẹka 5.4 ati awọn kernels lati ẹka 5.15.
Ailagbara naa jẹ idi nipasẹ bulọọki iranti lilo-lẹhin-ọfẹ ninu eto io_uring, eyiti o waye bi abajade ipo ere-ije kan nigbati o ba n ṣiṣẹ ibeere io_uring kan lori faili ibi-afẹde lakoko ikojọpọ idoti fun awọn sockets Unix, ti agbowọ idoti ba tu gbogbo awọn iforukọsilẹ silẹ. awọn apejuwe faili ati apejuwe faili pẹlu eyiti io_uring ṣiṣẹ. Lati ṣẹda awọn ipo ti atọwọda fun ailagbara lati ṣafihan funrararẹ, o le ṣe idaduro ibeere naa nipa lilo userfaultfd titi agbajo idoti yoo tu iranti silẹ.
Awọn oniwadi ti o ṣe idanimọ iṣoro naa kede ẹda ti iṣamulo ṣiṣẹ, eyiti wọn pinnu lati gbejade ni Oṣu Kẹwa Ọjọ 25 lati fun awọn olumulo ni akoko lati fi awọn imudojuiwọn sori ẹrọ. Atunṣe naa wa lọwọlọwọ bi alemo kan. Awọn imudojuiwọn fun awọn pinpin ko tii tu silẹ, ṣugbọn o le tọpa wiwa wọn lori awọn oju-iwe wọnyi: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
orisun: opennet.ru