Уязвимост на ядрото Linux, което ви позволява да променяте съдържанието на tmpfs и споделената памет

В ядрото Linux Идентифицирана е уязвимост (CVE-2022-2590), която позволява на непривилегирован потребител да променя файлове, картографирани в паметта (mmap), и файлове в tmpfs без разрешение за запис, като по този начин ескалира системните си привилегии. Идентифицираният проблем е подобен по естество на уязвимостта Dirty COW, но е ограничен до засягане на данни в споделена памет (shmem/tmpfs). Уязвимостта може да се използва и за промяна на работещи изпълними файлове, които използват споделена памет.

Проблемът е причинен от състояние на състезание в подсистемата за управление на паметта, което възниква при обработка на изключение (грешка), хвърлено при опит за запис на достъп до области само за четене в споделена памет, отразено в режим COW (съпоставяне на копиране при запис). Проблемът се появява от ядрото 5.16 на системи с x86-64 и aarch64 архитектура при изграждане на ядрото с опцията CONFIG_USERFAULTFD=y. Уязвимостта беше коригирана във версия 5.19. Пример за експлойта се планира да бъде публикуван на 15 август.

Източник: opennet.ru

Купете надежден хостинг за сайтове с DDoS защита, VPS VDS сървъри 🔥 Купете надежден уеб хостинг със защита от DDoS атаки, VPS VDS сървъри | ProHoster