Уязвимость в подсистеме io_uring, приводящая к повышению привилегий

В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется в выпусках 5.18 и 5.19, и устранена в ветке 6.0.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/iqApIRr
via IFTTT

Leave a Reply

Back to Top