Уязвимост в ядрото на Linux, която позволява промяна на съдържанието на tmpfs и споделената памет

Беше идентифицирана уязвимост (CVE-2022-2590) в ядрото на Linux, която позволява на непривилегирован потребител да променя картираните в паметта файлове (mmap) и файловете в tmpfs, без да има права за запис в тях, и да повиши своите привилегии в системата . Идентифицираният проблем е подобен по вид на уязвимостта Dirty COW, но се различава по това, че е ограничен само до въздействието върху данните в споделената памет (shmem / tmpfs). Проблемът може да се използва и за модифициране на работещи изпълними файлове, които използват споделена памет.

Проблемът е причинен от състояние на състезание в подсистемата за управление на паметта, което възниква при обработка на изключение (грешка), хвърлено при опит за запис на достъп до области само за четене в споделена памет, отразено в режим COW (съпоставяне на копиране при запис). Проблемът се появява от ядрото 5.16 на системи с x86-64 и aarch64 архитектура при изграждане на ядрото с опцията CONFIG_USERFAULTFD=y. Уязвимостта беше коригирана във версия 5.19. Пример за експлойта се планира да бъде публикуван на 15 август.

Източник: opennet.ru