Im Linux-Kernel wurde eine Schwachstelle (CVE-2022-2590) entdeckt, die es einem nicht privilegierten Benutzer ermöglicht, im Speicher abgebildete Dateien (mmap) und Dateien im tmpfs zu ändern, ohne über Schreibrechte zu verfügen, und damit seine Privilegien im System zu erhöhen. Die Art des Problems ähnelt der Dirty COW-Schwachstelle, unterscheidet sich jedoch dadurch, dass es nur die Auswirkungen auf Daten im Shared Memory (shmem / tmpfs) betrifft. Das Problem kann auch zur Modifizierung bereits laufender ausführbarer Dateien verwendet werden, die Shared Memory nutzen.
Die Schwachstelle wird durch einen Race-Condition in der Speichermanagement-Subsystem verursacht, der bei der Verarbeitung einer Ausnahme (fault) auftritt, die beim Versuch, auf nur im Lesezugriff befindliche Bereiche des Shared Memory, die im COW-Modus (Copy-on-Write Mapping) abgebildet sind, zuzugreifen, erzeugt wird. Das Problem tritt ab Kernel-Version 5.16 auf Systemen mit der Architektur x86-64 und aarch64 auf, wenn der Kernel mit der Option CONFIG_USERFAULTFD=y kompiliert wurde. Die Schwachstelle wurde in der Version 5.19 behoben. Ein Exploit-Beispiel wird am 15. August veröffentlicht.
Quelle: opennet.ru
