自 5.1 版以來,Linux 核心中包含的 io_uring 非同步輸入/輸出介面的實作中已發現一個漏洞 (CVE-2022-2602),該漏洞允許非特權使用者獲得系統的 root 權限。 該問題已在分支 5.4 和分支 5.15 以來的內核中得到確認。
該漏洞是由io_uring 子系統中的釋放後使用記憶體區塊引起的,如果垃圾收集器釋放了所有已註冊的記憶體區塊,則在Unix 套接字的垃圾收集期間處理目標檔案上的io_uring 請求時,會出現競爭條件。文件描述符和 io_uring 所使用的文件描述符。 若要人為地為漏洞顯現創造條件,您可以使用 userfaultfd 延遲請求,直到垃圾收集器釋放記憶體。
發現該問題的研究人員宣布創建了一個可行的漏洞程序,他們打算在 25 月 XNUMX 日發布該漏洞程序,以便用戶有時間安裝更新。 該修復目前以補丁形式提供。 發行版的更新尚未發布,但您可以在以下頁面追蹤它們的可用性:Debian、Ubuntu、Gentoo、RHEL、Fedora、SUSE/openSUSE、Arch。
來源: opennet.ru