Südamikus Linux Tuvastatud on haavatavus (CVE-2022-2590), mis võimaldab privilegeerimata kasutajal muuta mälukaardistatud faile (mmap) ja tmpfs-failides olevaid faile ilma kirjutamisloata, suurendades seeläbi oma süsteemiõigusi. Tuvastatud probleem on oma olemuselt sarnane Dirty COW haavatavusega, kuid piirdub jagatud mälus olevate andmete (shmem/tmpfs) mõjutamisega. Haavatavust saab kasutada ka jagatud mälu kasutavate käivitatavate failide muutmiseks.
Probleemi põhjustab mäluhalduse alamsüsteemi võidujooks, mis tekib COW-režiimis (kopeerimise ja kirjutamise kaardistamise) kaardistamise (copy-on-write mapping) jagatud mälu kirjutuskaitstud aladele kirjutamise katsel tekkinud erandi (vea) käsitlemisel. Probleem ilmneb alates kerneli versioonist 5.16 x86-64 ja aarch64 arhitektuuriga süsteemides, kui kernel ehitatakse CONFIG_USERFAULTFD=y valikuga. See haavatavus on parandatud versioonis 5.19. Näidisväärne ärakasutamine on plaanis avaldada 15. augustil.
Allikas: opennet.ru
