Kerneli haavatavus Linux, mis võimaldab teil muuta tmpf-ide ja jagatud mälu sisu

Südamikus Linux Tuvastatud on haavatavus (CVE-2022-2590), mis võimaldab privilegeerimata kasutajal muuta mälukaardistatud faile (mmap) ja tmpfs-failides olevaid faile ilma kirjutamisloata, suurendades seeläbi oma süsteemiõigusi. Tuvastatud probleem on oma olemuselt sarnane Dirty COW haavatavusega, kuid piirdub jagatud mälus olevate andmete (shmem/tmpfs) mõjutamisega. Haavatavust saab kasutada ka jagatud mälu kasutavate käivitatavate failide muutmiseks.

Probleemi põhjustab mäluhalduse alamsüsteemi võidujooks, mis tekib COW-režiimis (kopeerimise ja kirjutamise kaardistamise) kaardistamise (copy-on-write mapping) jagatud mälu kirjutuskaitstud aladele kirjutamise katsel tekkinud erandi (vea) käsitlemisel. Probleem ilmneb alates kerneli versioonist 5.16 x86-64 ja aarch64 arhitektuuriga süsteemides, kui kernel ehitatakse CONFIG_USERFAULTFD=y valikuga. See haavatavus on parandatud versioonis 5.19. Näidisväärne ärakasutamine on plaanis avaldada 15. augustil.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster