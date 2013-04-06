The OpenNET Project / Index page

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

25.09.2025 22:08

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки существования объекта перед выполнением операций с этим объектом.

Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo и Arch.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/63946-io_uring
Ключевые слова: io_uring
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 22:19, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    [bookworm] - linux <not-affected> (Vulnerable code not present)
    [bullseye] - linux <not-affected> (Vulnerable code not present)

    Вот вам и новое ядро.

     
  • 1.3, Аноним (-), 22:44, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > отсутствием проверки существования объекта перед
    > выполнением операций с этим объектом.

    Оригинально. Хорошо что я себе -rc только что запилил, как раз с фиксом тематичным.

     
  • 1.4, 12yoexpert (ok), 22:54, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    а я говорил, что это бред и передвигание кроватей. не слушали
     
     
  • 2.6, Аноним (6), 23:01, 25/09/2025 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    А я давно говорил что тебя надо забанить. А то накаркал уязвимость. Это ты виноват лично в уязвимости. Ты плохой.
     
     
  • 3.10, 12yoexpert (ok), 23:44, 25/09/2025 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    прости, только не бань
     

  • 1.5, BUMP (?), 22:59, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >> если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы
    >> Уязвимость устранена в обновлениях ядра 6.16.4 и 6.12.44

    Three-state logic

     
     
  • 2.7, Аноним (6), 23:02, 25/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Работа не волк.
     

  • 1.8, Сосиска в кармане (?), 23:09, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Ну и где эти ваши хвалёные статические анализаторы? Они должны были заметить, что у ресурса перед освобождением есть висящая ссылка.
     
     
  • 2.12, Витюшка (?), 00:23, 26/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Статическими анализаторами:
    а) никто не пользуется (в реальном мире), даже те кто кричат как они любят С/С++ и эти самые анализаторы
    б) У них много ложных срабатываний, как ты там их не настраивай - через пару раз забиваешь
     

  • 1.9, Аноним (-), 23:29, 25/09/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +1 +/
     
  • 1.11, Аноним (-), 23:58, 25/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Уязвимость вызвана отсутствием проверки существования объекта
    > перед выполнением операций с этим объектом.

    Сишная дыра - Алилуя!
    Сишная дыра - Ха-ха!

     
  • 1.13, Аноним (13), 00:57, 26/09/2025 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.14, Lyrix (ok), 03:14, 26/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Опять...
     
  • 1.15, penetrator (?), 04:43, 26/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    есть эксперты по контейнерам?

    если докер запускает вредоносный бинарь внутри контейнера, будет ли эксплуатация там отличаться от эксплуатации данной дыры на хосте?

     
     
  • 2.16, Аноним (-), 05:00, 26/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Нет, так как ядро используется это же. Можно заблокировать io_uring общесистемно через sysctl (ориентированные на безопасность дистрибутивы Linux часто так делают), через seccomp.

    Возможно, gVisor поможет.

     
  • 2.17, Аноним (17), 05:01, 26/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Не эксперт, но сколь я понимаю, io_uring доступен в контейнере докера есть.

    https://github.com/containers/podman/issues/16796

    Так что, скорее всего, да.

     

