Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

4 года назад
Открыть в
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий https://opennet.ru/58181/
Уязвимость в подсистеме io_uring, приводящая к повышению привилегий

В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется в выпусках 5.18 и 5.19, и устранена в ветке 6.0. Debian, RHEL и SUSE используются выпуски ядра до 5.18, в Fedora, Gentoo и Arch уже предлагают ядро 6.0. В Ubuntu 22.10 задействовано уязвимое ядро 5.19.

www.opennet.ru