Skip to content

io_uring worker UAF (CVE-2022-29582)

Aynı bug/CVE: bkz. canonical not io_uring vulnerability (CVE-2022-29582). Bu, aynı io_link_timeout_fn() ordering bug'ının io-wq worker'ları açısından anlatımıdır.

Mechanism

Aynı root cause: linkli IORING_OP_TIMEOUT / IORING_OP_LINK_TIMEOUT arasındaki concurrency bug'ı bir io_kiocb'yi link_list üzerinde dangling bırakır. Tam mekanizma (vulnerable/fixed ordering, fix commit e677edbcabee) canonical not'ta: io_uring vulnerability (CVE-2022-29582).

Walkthrough

Tam walkthrough canonical not'ta: io_uring vulnerability (CVE-2022-29582).

References