У ядры Linux выяўленая ўразлівасць (CVE-2022-2590), якая дазваляе непрывілеяванаму карыстачу змяніць адлюстраваныя ў памяць файлы (mmap) і файлы ў tmpfs, не маючы мае рацыю на запіс у іх, і падняць свае прывілеі ў сістэме. Па сваім тыпе выяўленая праблема нагадвае ўразлівасць Dirty COW, але адрозніваецца тым, што абмяжоўваецца толькі ўздзеяннем на дадзеныя ў падзялянай памяці (shmem/tmpfs). Праблема ў тым ліку можа прымяняцца для мадыфікацыі запушчаных выкананых файлаў, якія выкарыстоўваюць падзяляную памяць.
Праблема выклікана станам гонкі ў падсістэме кіравання памяццю, які ўзнікае пры апрацоўцы выключэння (fault), генераванага пры спробе доступу на запіс да даступных толькі на чытанне абласцях у падзялянай памяці, адлюстраваным у рэжыме COW (copy-on-write mapping). Праблема выяўляецца пачынальна з ядра 5.16 на сістэмах з архітэктурай x86-64 і aarch64 пры зборцы ядра з опцыяй CONFIG_USERFAULTFD=y. Уразлівасць ухілена ў выпуску 5.19. Прыклад эксплоіта плануюць апублікаваць 15 жніўня.
Крыніца: opennet.ru