تم التعرف على ثغرة أمنية (CVE-2022-2590) في Linux kernel، والتي تسمح لمستخدم لا يتمتع بأي امتيازات بتغيير الملفات المعينة للذاكرة (mmap) والملفات في tmpfs دون أن يكون له حقوق الكتابة إليها، ورفع امتيازاته في النظام. . المشكلة التي تم تحديدها مشابهة من حيث النوع لثغرة Dirty COW، ولكنها تختلف من حيث أنها تقتصر فقط على التأثير على البيانات الموجودة في الذاكرة المشتركة (shmem / tmpfs). يمكن أيضًا استخدام المشكلة لتعديل الملفات القابلة للتنفيذ قيد التشغيل والتي تستخدم الذاكرة المشتركة.
سبب المشكلة هو حالة السباق في النظام الفرعي لإدارة الذاكرة التي تحدث عند معالجة استثناء (خطأ) تم طرحه عند محاولة الوصول للكتابة إلى مناطق للقراءة فقط في الذاكرة المشتركة تنعكس في وضع COW (تعيين النسخ عند الكتابة). تظهر المشكلة بدءًا من kernel 5.16 على الأنظمة ذات معمارية x86-64 وaarch64 عند بناء النواة باستخدام الخيار CONFIG_USERFAULTFD=y. تم إصلاح الثغرة الأمنية في الإصدار 5.19. ومن المقرر نشر مثال على الاستغلال في 15 أغسطس.
المصدر: opennet.ru