Εντοπίστηκε μια ευπάθεια στον πυρήνα του Linux (CVE-2022-2590) που επιτρέπει σε έναν μη προνομιούχο χρήστη να αλλάζει αρχεία με αντιστοίχιση μνήμης (mmap) και αρχεία σε tmpfs χωρίς να έχει πρόσβαση εγγραφής σε αυτά και να αυξάνει τα προνόμιά του στο σύστημα. Στον τύπο του, το πρόβλημα που εντοπίστηκε μοιάζει με την ευπάθεια Dirty COW, αλλά διαφέρει στο ότι περιορίζεται μόνο στην επιρροή δεδομένων στην κοινόχρηστη μνήμη (shmem / tmpfs). Το πρόβλημα μπορεί επίσης να χρησιμοποιηθεί για την τροποποίηση εκτελέσιμων αρχείων που χρησιμοποιούν κοινόχρηστη μνήμη.
Το πρόβλημα προκαλείται από μια συνθήκη κούρσας στο υποσύστημα διαχείρισης μνήμης που παρουσιάζεται κατά τον χειρισμό μιας εξαίρεσης (σφάλματος) που δημιουργείται κατά την προσπάθεια εγγραφής πρόσβασης σε περιοχές μόνο για ανάγνωση στην κοινόχρηστη μνήμη, η οποία αντικατοπτρίζεται στη λειτουργία COW (αντιστοιχία αντιγραφής σε εγγραφή). Το πρόβλημα εκδηλώνεται από τον πυρήνα 5.16 στα συστήματα x86-64 και aarch64 κατά την κατασκευή του πυρήνα με την επιλογή CONFIG_USERFAULTFD=y. Η ευπάθεια διορθώθηκε στην έκδοση 5.19. Ένα παράδειγμα ενός exploit σχεδιάζεται να δημοσιευτεί στις 15 Αυγούστου.
Πηγή: opennet.ru