Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, которое возникает в результате состояния гонки при обработке запроса io_uring над целевым файлом во время выполнения сборки мусора для Unix-сокетов, если сборщик мусора освобождает все зарегистрированные файловые дескрипторы и файловый дескриптор с которым работает io_uring. Для искусственного создания условий проявления уязвимости можно задержать запрос при помощи userfaultfd до момента, когда сработает освобождение памяти сборщиком мусора.
Выявившие проблему исследователи объявили о создании рабочего эксплоита, который намерены опубликовать 25 октября, чтобы дать пользователям время на установку обновлений. Исправление пока доступно в виде патча. Обновления для дистрибутивов пока не выпущены, но проследить за их появлением можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
тэги: helpsoc комп, Линукс безопасность ядро, начиная с выпуска 5.1,
Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе, Патч будет 25 октября 2022
tags: helpsoc komp alert, linux security kernel 5.1-5.4, начиная с выпуска 5.1,
Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе, Патч будет 25 октября 2022