Ahultasun bat (CVE-2022-2590) identifikatu da Linux nukleoan, eta horri esker pribilegiorik gabeko erabiltzaile bati memorian mapatutako fitxategiak (mmap) eta fitxategiak tmpfs-en alda ditzake, haietarako idazketa-eskubiderik izan gabe, eta sisteman dituen pribilegioak handitzeko. . Identifikatutako arazoa Dirty COW ahultasunaren antzekoa da, baina desberdina da memoria partekatuko datuen eraginera (shmem/tmpfs) soilik mugatzen baita. Arazoa memoria partekatua erabiltzen duten fitxategi exekutagarriak aldatzeko ere erabil daiteke.
Arazoa memoria kudeatzeko azpisistemako lasterketa-baldintza batek eragiten du, COW (kopia-idazketa-mapaketa) moduan islatzen den memoria partekatuko irakurtzeko soilik diren eremuetarako sarbidea idazten saiatzean sortutako salbuespen bat (matxura) kudeatzen denean gertatzen dena. Arazoa x5.16-86 eta aarch64 arkitektura duten sistemetan 64 nukleotik hasita agertzen da nukleoa CONFIG_USERFAULTFD=y aukerarekin eraikitzean. Ahultasuna 5.19 bertsioan konpondu zen. Explotazioaren adibide bat abuztuaren 15ean argitaratzea aurreikusten da.
Iturria: opennet.ru