V linuxovém jádře byla identifikována zranitelnost (CVE-2022-2590), která umožňuje nepřivilegovanému uživateli měnit soubory mapované v paměti (mmap) a soubory v tmpfs, aniž by do nich měli práva zápisu, a zvyšovat svá oprávnění v systému. . Identifikovaný problém je svým typem podobný zranitelnosti Dirty COW, ale liší se tím, že je omezen pouze na dopad na data ve sdílené paměti (shmem / tmpfs). Problém lze také použít k úpravě spuštěných spustitelných souborů, které využívají sdílenou paměť.
Problém je způsoben sporem v podsystému správy paměti, ke kterému dochází při zpracování výjimky (chyby) vyvolané při pokusu o přístup k zápisu do oblastí pouze pro čtení ve sdílené paměti, které se projeví v režimu COW (mapování kopírování při zápisu). Problém se objevuje od jádra 5.16 na systémech s architekturou x86-64 a aarch64 při sestavování jádra s volbou CONFIG_USERFAULTFD=y. Tato chyba zabezpečení byla opravena ve verzi 5.19. Zveřejnění příkladu exploitu je plánováno na 15. srpna.
Zdroj: opennet.ru