I kernen Linux En sårbarhed (CVE-2022-2590) er blevet identificeret, som tillader en ikke-privilegeret bruger at ændre hukommelseskortlagte filer (mmap) og filer i tmpfs uden skrivetilladelse og derved eskalere deres systemrettigheder. Det identificerede problem minder om Dirty COW-sårbarheden, men er begrænset til at påvirke data i delt hukommelse (shmem/tmpfs). Sårbarheden kan også bruges til at ændre kørende eksekverbare filer, der bruger delt hukommelse.
Problemet er forårsaget af en kapløbstilstand i hukommelsesstyringsundersystemet, der opstår ved håndtering af en undtagelse (fejl), der er smidt ved forsøg på at skriveadgang til skrivebeskyttede områder i delt hukommelse afspejlet i COW-tilstand (copy-on-write mapping). Problemet opstår fra kerne 5.16 på systemer med x86-64- og aarch64-arkitektur, når kernen bygges med indstillingen CONFIG_USERFAULTFD=y. Sårbarheden blev rettet i version 5.19. Et eksempel på udnyttelsen er planlagt til at blive offentliggjort den 15. august.
Kilde: opennet.ru
