Mae bregusrwydd (CVE-2022-2590) wedi'i nodi yn y cnewyllyn Linux, sy'n caniatΓ‘u i ddefnyddiwr difreintiedig newid ffeiliau cof-map (mmap) a ffeiliau mewn tmpfs heb gael hawliau ysgrifennu iddynt, ac i ddyrchafu eu breintiau yn y system . Mae'r broblem a nodwyd yn debyg o ran math i wendid COW Dirty, ond mae'n wahanol gan ei fod wedi'i gyfyngu i'r effaith ar ddata mewn cof a rennir yn unig (shmem / tmpfs). Gellir defnyddio'r broblem hefyd i addasu rhedeg ffeiliau gweithredadwy sy'n defnyddio cof a rennir.
Mae'r broblem yn cael ei hachosi gan gyflwr hil yn yr is-system rheoli cof sy'n digwydd wrth drin eithriad (nam) a daflwyd wrth geisio ysgrifennu mynediad i ardaloedd darllen yn unig mewn cof a rennir a adlewyrchir yn y modd COW (mapio copi-ar-ysgrifen). Mae'r broblem yn ymddangos yn cychwyn o gnewyllyn 5.16 ar systemau gyda phensaernΓ―aeth x86-64 ac aarch64 wrth adeiladu'r cnewyllyn gyda'r opsiwn CONFIG_USERFAULTFD=y. Roedd y bregusrwydd yn sefydlog yn natganiad 5.19. Bwriedir cyhoeddi enghraifft o'r camfanteisio ar Awst 15.
Ffynhonnell: opennet.ru