自 5.1 版以来,Linux 内核中包含的 io_uring 异步输入/输出接口的实现中已发现一个漏洞 (CVE-2022-2602),该漏洞允许非特权用户获得系统的 root 权限。 该问题已在分支 5.4 和分支 5.15 以来的内核中得到确认。
该漏洞是由 io_uring 子系统中的释放后使用内存块引起的,如果垃圾收集器释放了所有已注册的内存块,则在 Unix 套接字的垃圾收集期间处理目标文件上的 io_uring 请求时,会由于竞争条件而发生该漏洞。文件描述符和 io_uring 所使用的文件描述符。 要人为地为漏洞显现创造条件,您可以使用 userfaultfd 延迟请求,直到垃圾收集器释放内存。
发现该问题的研究人员宣布创建了一个可行的漏洞利用程序,他们打算于 25 月 XNUMX 日发布该漏洞利用程序,以便用户有时间安装更新。 该修复目前以补丁形式提供。 发行版的更新尚未发布,但您可以在以下页面跟踪它们的可用性:Debian、Ubuntu、Gentoo、RHEL、Fedora、SUSE/openSUSE、Arch。
来源: opennet.ru