یک آسیبپذیری (CVE-2022-2590) در هسته لینوکس شناسایی شده است که به کاربر غیرمجاز اجازه میدهد تا فایلهای دارای نقشه حافظه (mmap) و فایلها را در tmpfs بدون داشتن حقوق نوشتن بر روی آنها تغییر دهد و امتیازات خود را در سیستم افزایش دهد. . مشکل شناسایی شده از نظر نوع مشابه آسیبپذیری Dirty COW است، اما از این جهت متفاوت است که تنها به تأثیر روی دادهها در حافظه مشترک (shmem / tmpfs) محدود میشود. این مشکل همچنین می تواند برای اصلاح فایل های اجرایی در حال اجرا که از حافظه مشترک استفاده می کنند استفاده شود.
این مشکل به دلیل شرایط مسابقه در زیرسیستم مدیریت حافظه است که هنگام مدیریت یک استثنا (عیب) ایجاد شده هنگام تلاش برای نوشتن دسترسی به مناطق فقط خواندنی در حافظه مشترک منعکس شده در حالت COW (نقشه برداری کپی در نوشتن) ایجاد می شود. هنگام ساختن هسته با گزینه CONFIG_USERFAULTFD=y، مشکل از هسته 5.16 در سیستم هایی با معماری x86-64 و aarch64 شروع می شود. این آسیب پذیری در نسخه 5.19 رفع شد. قرار است نمونه ای از این اکسپلویت در 15 آگوست منتشر شود.
منبع: opennet.ru