En el nucli Linux S'ha identificat una vulnerabilitat (CVE-2022-2590) que permet a un usuari sense privilegis modificar fitxers assignats a la memòria (mmap) i fitxers en tmpfs sense permís d'escriptura, augmentant així els seus privilegis de sistema. El problema identificat és de naturalesa similar a la vulnerabilitat Dirty COW, però es limita a afectar les dades de la memòria compartida (shmem/tmpfs). La vulnerabilitat també es pot utilitzar per modificar fitxers executables en execució que utilitzen memòria compartida.
El problema és causat per una condició de carrera al subsistema de gestió de memòria que es produeix quan es gestiona una excepció (falla) llançada quan s'intenta l'accés d'escriptura a àrees de només lectura de la memòria compartida reflectida en el mode COW (mapa de còpia en escriptura). El problema apareix a partir del nucli 5.16 en sistemes amb arquitectura x86-64 i aarch64 quan es construeix el nucli amb l'opció CONFIG_USERFAULTFD=y. La vulnerabilitat es va solucionar a la versió 5.19. Un exemple de l'explotació està previst que es publiqui el 15 d'agost.
Font: opennet.ru
