Ang usa ka kahuyang (CVE-2022-2590) giila sa Linux kernel, nga nagtugot sa usa ka walay pribilehiyo nga tiggamit sa pag-usab sa memory-mapped nga mga file (mmap) ug mga file sa tmpfs nga walay mga katungod sa pagsulat ngadto kanila, ug sa pagpataas sa ilang mga pribilehiyo sa sistema . Ang giila nga problema susama sa tipo sa Dirty COW vulnerability, apan lahi kay limitado lang kini sa epekto sa datos sa shared memory (shmem / tmpfs). Ang problema mahimo usab nga gamiton sa pag-usab sa pagpadagan sa mga executable nga mga file nga naggamit sa shared memory.
Ang problema gipahinabo sa usa ka kondisyon sa lumba sa subsystem sa pagdumala sa panumduman nga mahitabo sa dihang nagdumala sa usa ka eksepsiyon (fault) nga gilabay sa dihang misulay sa pagsulat og access sa read-only nga mga dapit sa shared memory nga makita sa COW (copy-on-write mapping) mode. Ang problema makita sugod sa kernel 5.16 sa mga sistema nga adunay x86-64 ug aarch64 nga arkitektura sa pagtukod sa kernel gamit ang CONFIG_USERFAULTFD=y nga kapilian. Ang pagkahuyang naayo sa pagpagawas sa 5.19. Usa ka pananglitan sa pagpahimulos giplano nga imantala sa Agosto 15.
Source: opennet.ru