Vulnerabileco (CVE-2022-2590) estis identigita en la Linukso-kerno, kiu permesas al senprivilegia uzanto ŝanĝi memor-mapitajn dosierojn (mmap) kaj dosierojn en tmpfs sen havi skribrajtojn al ili, kaj altigi iliajn privilegiojn en la sistemo. . La identigita problemo estas simila en tipo al la vundebleco Dirty COW, sed diferencas pro tio, ke ĝi estas limigita nur al la efiko al datumoj en komuna memoro (shmem / tmpfs). La problemo ankaŭ povas esti uzata por modifi rulajn ruleblajn dosierojn, kiuj uzas komunan memoron.
La problemo estas kaŭzita de raskondiĉo en la memoradministradsubsistemo kiu okazas dum pritraktado de escepto (faŭlto) ĵetita dum provado skribi aliron al nurlegeblaj areoj en komuna memoro reflektita en COW (kopi-sur-skriba mapado) reĝimo. La problemo aperas ekde la kerno 5.16 ĉe sistemoj kun x86-64 kaj aarch64 arkitekturo dum konstruado de la kerno kun la opcio CONFIG_USERFAULTFD=y. La vundebleco estis riparita en eldono 5.19. Ekzemplo de la ekspluato estas planita esti publikigita la 15-an de aŭgusto.
fonto: opennet.ru