Identifikovana je ranjivost (CVE-2022-2590) u jezgru Linuxa, koja omogućava neprivilegovanom korisniku da mijenja memorijsko mapirane datoteke (mmap) i datoteke u tmpfs-u bez prava pisanja na njih, te da podiže svoje privilegije u sistemu . Identificirani problem je po vrsti sličan ranjivosti Dirty COW, ali se razlikuje po tome što je ograničen samo na utjecaj na podatke u zajedničkoj memoriji (shmem / tmpfs). Problem se također može koristiti za izmjenu pokrenutih izvršnih datoteka koje koriste zajedničku memoriju.
Problem je uzrokovan uvjetom utrke u podsistemu za upravljanje memorijom koji se javlja prilikom rukovanja izuzetkom (greškom) koji je izbačen prilikom pokušaja upisivanja pristupa područjima samo za čitanje u dijeljenoj memoriji što se odražava u načinu rada COW (mapiranje kopiranja na upisivanje). Problem se pojavljuje počevši od kernela 5.16 na sistemima sa x86-64 i aarch64 arhitekturom kada se pravi kernel sa opcijom CONFIG_USERFAULTFD=y. Ranjivost je ispravljena u izdanju 5.19. Planirano je da primjer eksploatacije bude objavljen 15. avgusta.
izvor: opennet.ru