In kwetsberens (CVE-2022-2590) is identifisearre yn 'e Linux-kearn, wêrtroch in net-befoarrjochte brûker bestannen (mmap) en bestannen yn tmpfs kin feroarje sûnder skriuwrjochten foar har te hawwen, en har privileezjes yn it systeem te ferheegjen . De identifisearre probleem is fergelykber yn type oan de Dirty COW kwetsberens, mar ferskilt yn dat it is beheind allinnich ta de ynfloed op gegevens yn dielde ûnthâld (shmem / tmpfs). It probleem kin ek brûkt wurde om rinnende útfierbere bestannen te feroarjen dy't dielde ûnthâld brûke.
It probleem wurdt feroarsake troch in ras betingst yn it ûnthâld behear subsysteem dat optreedt by it behanneljen fan in útsûndering (fout) smiten doe't besocht te skriuwen tagong ta allinnich-lêsgebieten yn dielde ûnthâld wjerspegele yn COW (kopiear-op-skriuwe mapping) modus. It probleem ferskynt begjinnend fan kernel 5.16 op systemen mei x86-64 en aarch64-arsjitektuer by it bouwen fan de kernel mei de CONFIG_USERFAULTFD=y-opsje. De kwetsberens waard reparearre yn release 5.19. In foarbyld fan 'e eksploitaasje is pland te wurde publisearre op 15 augustus.
Boarne: opennet.ru