18/04/2024

helpsoc

”helpsoc inform social agency, Sociālais info dienests ”rus-EC-latvija-word news, rus,multilang press"

Уязвимость ядра 5.1 в Linux

начиная с выпуска 5.1, Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе 19.10.2022 Патч будет 25 октября 2022 [ more...] http://helpsoc.ru/kernel5.1linux2022security

 

 

Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, которое возникает в результате состояния гонки при обработке запроса io_uring над целевым файлом во время выполнения сборки мусора для Unix-сокетов, если сборщик мусора освобождает все зарегистрированные файловые дескрипторы и файловый дескриптор с которым работает io_uring. Для искусственного создания условий проявления уязвимости можно задержать запрос при помощи userfaultfd до момента, когда сработает освобождение памяти сборщиком мусора.

Выявившие проблему исследователи объявили о создании рабочего эксплоита, который намерены опубликовать 25 октября, чтобы дать пользователям время на установку обновлений. Исправление пока доступно в виде патча. Обновления для дистрибутивов пока не выпущены, но проследить за их появлением можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.

тэги: helpsoc комп, Линукс безопасность ядро, начиная с выпуска 5.1,
Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе, Патч будет 25 октября 2022

tags: helpsoc komp alert, linux security kernel 5.1-5.4, начиная с выпуска 5.1,
Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе, Патч будет 25 октября 2022

HELPSOC