Πρόσφατα η Redhat ανακοίνωσε την ευπάθεια CVE-2022-3910 (CVSS score: 7.4) στον πυρήνα του Linux. Πρόκειται για ένα σφάλμα που υπάρχει στην ενημέρωση του Reference Count στο io_uring.
Το io_uring είναι μια διεπαφή κλήσης του συστήματος για το Linux. Ήρθε για πρώτη φορά στην έκδοση 5.1 του πυρήνα του Linux το 2019. Επιτρέπει σε μια εφαρμογή να εκκινεί system calls που μπορούν να εκτελούνται ασύγχρονα.
Στον πυρήνα του Linux, μια λάθος ενημέρωση του αριθμού των αναφορών στο io_uring οδηγεί σε Use-After-Free και τοπική κλιμάκωση προνομίων. Όταν το io_msg_ring κληθεί με ένα σταθερό αρχείο, καλεί την io_fput_file() η οποία μειώνει λανθασμένα τον αριθμό των αναφορών της. Τα σταθερά αρχεία είναι μόνιμα καταχωρημένα και δεν πρέπει να λειτουργούν ξεχωριστά.
Το σφάλμα CVE-2022-3910 διορθώθηκε εδώ και λίγες ώρες.
Προς το παρόν, οι προγραμματιστές του kernel έχουν εκδώσει επίσημο update ασφαλείας.
Συνιστάται στους χρήστες να ενημερώνουν άμεσα τους διακομιστές και να εφαρμόζουν τα patches για άλλες διανομές μόλις αυτά είναι διαθέσιμα. Συνιστάται επίσης να επιτρέπουν την πρόσβαση στα τοπικά συστήματα μόνο σε έμπιστους χρήστες και να παρακολουθούν πάντα τα συστήματά τους.
