В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённому блоку памяти. Отмечается, что исследователем удалось добиться освобождения памяти по заданному смещению при манипуляции с функцией loop_rw_iter() со стороны непривилегированного пользователя, что делает возможным создание рабочего эксплоита. Проблема пока устранена только в виде патча, который бэкпортирован в стабильные ветки ядра, но обновление ещё не выпущено (в сегодняшние обновления 5.14.6, 5.13.19 и 5.10.67 исправление не вошло).
Источник: https://www.opennet.ru/opennews/art.shtml?num=55828
(opennet.ru, мини-новости)
[ON] Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
Модератор: Модераторы разделов
[ON] Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
Последний раз редактировалось rssbot 19.09.2021 13:41, всего редактировалось 1 раз.
Причина: Updated upstream
Причина: Updated upstream