Linuxi tuumas on tuvastatud haavatavus (CVE-2022-2590), mis võimaldab privilegeerimata kasutajal muuta mälukaardiga faile (mmap) ja faile tmpfs-is ilma nendesse kirjutamisõigusi omamata ning tõsta oma õigusi süsteemis. . Tuvastatud probleem sarnaneb tüübilt Dirty COW haavatavusega, kuid erineb selle poolest, et see piirdub ainult mõjuga jagatud mälus olevatele andmetele (shmem / tmpfs). Probleemi saab kasutada ka ühismälu kasutavate töötavate täitmisfailide muutmiseks.
Probleemi põhjustab mäluhalduse alamsüsteemi võistlustingimus, mis ilmneb erandi (tõrke) käsitlemisel, kui üritatakse kirjutada juurdepääsu kirjutuskaitstud aladele jagatud mälus, mis kajastub COW-režiimis (kirjutamisel-kopeerimise vastendamine). Probleem ilmneb alates kernelist 5.16 x86-64 ja aarch64 arhitektuuriga süsteemides kerneli loomisel võtmega CONFIG_USERFAULTFD=y. Haavatavus parandati versioonis 5.19. Näide ekspluatatsioonist on kavas avaldada 15. augustil.
Allikas: opennet.ru