CVE-2022-3910: Σημαντικό κενό ασφαλείας στον Kernel του Linux!

Πρόσφατα η ανακοίνωσε την ευπάθεια CVE-2022-3910 (CVSS score: 7.4) στον πυρήνα του . Πρόκειται για ένα σφάλμα που υπάρχει στην ενημέρωση του Reference Count στο io_uring.

linuxkernel

Το io_uring είναι μια διεπαφή κλήσης του συστήματος για το Linux. Ήρθε για πρώτη φορά στην έκδοση 5.1 του πυρήνα του Linux το 2019. Επιτρέπει σε μια εφαρμογή να εκκινεί system calls που μπορούν να εκτελούνται ασύγχρονα.

Στον πυρήνα του Linux, μια λάθος ενημέρωση του αριθμού των αναφορών στο io_uring οδηγεί σε Use-After-Free και τοπική κλιμάκωση προνομίων. Όταν το io_msg_ring κληθεί με ένα σταθερό αρχείο, καλεί την io_fput_file() η οποία μειώνει λανθασμένα τον αριθμό των αναφορών της. Τα σταθερά αρχεία είναι μόνιμα καταχωρημένα και δεν πρέπει να λειτουργούν ξεχωριστά.

Το σφάλμα CVE-2022-3910 διορθώθηκε εδώ και λίγες ώρες.

Προς το παρόν, οι προγραμματιστές του έχουν εκδώσει επίσημο update ασφαλείας.

Συνιστάται στους χρήστες να ενημερώνουν άμεσα τους διακομιστές και να εφαρμόζουν τα patches για άλλες διανομές μόλις αυτά είναι διαθέσιμα. Συνιστάται επίσης να επιτρέπουν την πρόσβαση στα τοπικά συστήματα μόνο σε έμπιστους χρήστες και να παρακολουθούν πάντα τα συστήματά τους.

Linux kernel,Linux,kernel

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


4  +  1  =