'n Kwesbaarheid (CVE-2022-2590) is in die Linux-kern geïdentifiseer, wat 'n onbevoorregte gebruiker toelaat om geheue-gekarteerde lêers (mmap) en lêers in tmpfs te verander sonder om skryfregte daarvoor te hê, en om hul voorregte in die stelsel te verhoog . Die geïdentifiseerde probleem is soortgelyk in tipe aan die Dirty COW-kwesbaarheid, maar verskil deurdat dit slegs beperk is tot die impak op data in gedeelde geheue (shmem / tmpfs). Die probleem kan ook gebruik word om lopende uitvoerbare lêers wat gedeelde geheue gebruik, te verander.
Die probleem word veroorsaak deur 'n rastoestand in die geheuebestuursubstelsel wat voorkom wanneer 'n uitsondering (fout) hanteer word wat gegooi word wanneer probeer word om toegang tot leesalleen-areas in gedeelde geheue te skryf wat in COW (kopieer-op-skryf-kartering)-modus weerspieël word. Die probleem verskyn vanaf kern 5.16 op stelsels met x86-64 en aarch64 argitektuur wanneer die kern gebou word met die CONFIG_USERFAULTFD=y opsie. Die kwesbaarheid is in vrystelling 5.19 reggestel. ’n Voorbeeld van die ontginning word beplan om op 15 Augustus gepubliseer te word.
Bron: opennet.ru