Sa kinauyokan Linux Usa ka kahuyangan (CVE-2022-2590) ang nakit-an nga nagtugot sa usa ka walay pribilehiyo nga tiggamit sa pag-usab sa mga memory-mapped file (mmap) ug mga file sa tmpfs nga walay pagtugot sa pagsulat, sa ingon nagpalala sa ilang mga pribilehiyo sa sistema. Ang nakit-an nga isyu susama sa kinaiya sa kahuyangan sa Dirty COW, apan limitado sa pag-apekto sa datos sa gipaambit nga memorya (shmem/tmpfs). Ang kahuyangan magamit usab sa pag-usab sa nagdagan nga mga executable file nga naggamit sa gipaambit nga memorya.
Ang problema gipahinabo sa usa ka kondisyon sa lumba sa subsystem sa pagdumala sa panumduman nga mahitabo sa dihang nagdumala sa usa ka eksepsiyon (fault) nga gilabay sa dihang misulay sa pagsulat og access sa read-only nga mga dapit sa shared memory nga makita sa COW (copy-on-write mapping) mode. Ang problema makita sugod sa kernel 5.16 sa mga sistema nga adunay x86-64 ug aarch64 nga arkitektura sa pagtukod sa kernel gamit ang CONFIG_USERFAULTFD=y nga kapilian. Ang pagkahuyang naayo sa pagpagawas sa 5.19. Usa ka pananglitan sa pagpahimulos giplano nga imantala sa Agosto 15.
Source: opennet.ru
