В ядрото Linux Идентифицирана е уязвимост (CVE-2022-2590), която позволява на непривилегирован потребител да променя файлове, картографирани в паметта (mmap), и файлове в tmpfs без разрешение за запис, като по този начин ескалира системните си привилегии. Идентифицираният проблем е подобен по естество на уязвимостта Dirty COW, но е ограничен до засягане на данни в споделена памет (shmem/tmpfs). Уязвимостта може да се използва и за промяна на работещи изпълними файлове, които използват споделена памет.
Проблемът е причинен от състояние на състезание в подсистемата за управление на паметта, което възниква при обработка на изключение (грешка), хвърлено при опит за запис на достъп до области само за четене в споделена памет, отразено в режим COW (съпоставяне на копиране при запис). Проблемът се появява от ядрото 5.16 на системи с x86-64 и aarch64 архитектура при изграждане на ядрото с опцията CONFIG_USERFAULTFD=y. Уязвимостта беше коригирана във версия 5.19. Пример за експлойта се планира да бъде публикуван на 15 август.
Източник: opennet.ru
