Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

25.09.2025 22:08

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом.

Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch.

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/63946-io_uring

Ключевые слова: io_uring

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.2, Аноним (2), 22:19, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
[bookworm] - linux <not-affected> (Vulnerable code not present) [bullseye] - linux <not-affected> (Vulnerable code not present) Вот вам и новое ядро.

1.3, Аноним (-), 22:44, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> отсутствием проверки существования объекта перед > выполнением операций с этим объектом. Оригинально. Хорошо что я себе -rc только что запилил, как раз с фиксом тематичным.

1.4, 12yoexpert (ok), 22:54, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
а я говорил, что это бред и передвигание кроватей. не слушали

2.6, Аноним (6), 23:01, 25/09/2025 [^] [^^] [^^^] [ответить]	+6 +/–
А я давно говорил что тебя надо забанить. А то накаркал уязвимость. Это ты виноват лично в уязвимости. Ты плохой.

3.10, 12yoexpert (ok), 23:44, 25/09/2025 [^] [^^] [^^^] [ответить]	+1 +/–
прости, только не бань

1.5, BUMP (?), 22:59, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>> если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы >> Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44 Three-state logic

2.7, Аноним (6), 23:02, 25/09/2025 [^] [^^] [^^^] [ответить]	+/–
Работа не волк.

1.8, Сосиска в кармане (?), 23:09, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну и где эти ваши хвалёные статические анализаторы? Они должны были заметить, что у ресурса перед освобождением есть висящая ссылка.

2.12, Витюшка (?), 00:23, 26/09/2025 [^] [^^] [^^^] [ответить]	+/–
Статическими анализаторами: а) никто не пользуется (в реальном мире), даже те кто кричат как они любят С/С++ и эти самые анализаторы б) У них много ложных срабатываний, как ты там их не настраивай - через пару раз забиваешь

1.9, Аноним (-), 23:29, 25/09/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

1.11, Аноним (-), 23:58, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Уязвимость вызвана отсутствием проверки существования объекта > перед выполнением операций с этим объектом. Сишная дыра - Алилуя! Сишная дыра - Ха-ха!

игнорирование участников | лог модерирования

Добавить комментарий

Текст: