io_uring worker UAF (CVE-2022-29582)¶
Aynı bug/CVE: bkz. canonical not io_uring vulnerability (CVE-2022-29582). Bu, aynı
io_link_timeout_fn()ordering bug'ının io-wq worker'ları açısından anlatımıdır.
Mechanism¶
Aynı root cause: linkli IORING_OP_TIMEOUT / IORING_OP_LINK_TIMEOUT arasındaki concurrency bug'ı bir io_kiocb'yi link_list üzerinde dangling bırakır. Tam mekanizma (vulnerable/fixed ordering, fix commit e677edbcabee) canonical not'ta: io_uring vulnerability (CVE-2022-29582).
Walkthrough¶
Tam walkthrough canonical not'ta: io_uring vulnerability (CVE-2022-29582).