DayTimeNews.RU
Как сообщает Bleeping Computer, io_uring является интерфейсом ядра Linux, предназначенным для эффективных асинхронных операций ввода-вывода. Этот интерфейс использует кольцевые буферы для постановки в очередь запросов ввода-вывода и обрабатывает их асинхронно.
Однако множество инструментов безопасности не отслеживают операции, связанные с io_uring, что создаёт «слепое пятно» в защите. Уязвимость в io_uring позволяет руткитам выполнять широкий спектр операций, таких как чтение / запись файлов, создание сетевых соединений и изменение разрешений на файлы.
По словам обозревателей источника, это говорит о серьёзной проблеме безопасности, которую необходимо устранить для защиты систем Linux.
СМОТРИТЕ ТАКЖЕ: