Linux-ytimessä on havaittu haavoittuvuus (CVE-2022-2590), jonka avulla etuoikeutettujen käyttäjien on mahdollista vaihtaa muistikartoitettuja tiedostoja (mmap) ja tmpfs-tiedostoja ilman kirjoitusoikeuksia ja korottaa oikeuksiaan järjestelmässä. . Tunnistettu ongelma on tyypiltään samanlainen kuin Dirty COW -haavoittuvuus, mutta eroaa siinä, että se rajoittuu vain vaikutukseen jaetun muistin tietoihin (shmem / tmpfs). Ongelmaa voidaan käyttää myös jaettua muistia käyttävien suoritettavien tiedostojen muokkaamiseen.
Ongelma johtuu kilpailutilanteesta muistinhallintaalijärjestelmässä, joka ilmenee, kun käsitellään poikkeusta (vikaa), joka syntyy, kun yritetään kirjoittaa pääsyä vain luku -alueille jaettuun muistiin, joka näkyy COW (copy-on-write mapping) -tilassa. Ongelma ilmenee ytimestä 5.16 alkaen järjestelmissä, joissa on x86-64- ja aarch64-arkkitehtuuri, kun ydin rakennetaan CONFIG_USERFAULTFD=y-vaihtoehdolla. Haavoittuvuus korjattiin julkaisussa 5.19. Esimerkki hyväksikäytöstä on tarkoitus julkaista 15. elokuuta.
Lähde: opennet.ru