Chaidh so-leòntachd (CVE-2022-2590) a chomharrachadh anns an kernel Linux, a leigeas le neach-cleachdaidh neo-leasaichte faidhlichean le mapa cuimhne (mmap) agus faidhlichean ann an tmpfs atharrachadh gun chòraichean sgrìobhaidh aca, agus na sochairean aca àrdachadh san t-siostam. . Tha an duilgheadas a chaidh a chomharrachadh coltach ann an seòrsa ri so-leòntachd Dirty COW, ach tha e eadar-dhealaichte leis gu bheil e cuingealaichte a-mhàin don bhuaidh air dàta ann an cuimhne co-roinnte (shmem / tmpfs). Faodar an duilgheadas a chleachdadh cuideachd gus faidhlichean ruith a ghabhas cleachdadh a chleachdas cuimhne co-roinnte atharrachadh.
Tha an duilgheadas air adhbhrachadh le suidheachadh cinnidh anns an fho-shiostam riaghlaidh cuimhne a bhios a’ tachairt nuair a thathar a’ làimhseachadh eisgeachd (sgàineadh) a chaidh a thilgeil nuair a thathar a’ feuchainn ri ruigsinneachd a sgrìobhadh gu raointean leughaidh a-mhàin ann an cuimhne co-roinnte a chithear ann am modh COW (mapadh leth-bhreac). Tha coltas gu bheil an duilgheadas a’ tòiseachadh bho kernel 5.16 air siostaman le ailtireachd x86-64 agus aarch64 nuair a thathar a’ togail an kernel leis an roghainn CONFIG_USERFAULTFD=y. Chaidh an so-leòntachd a shuidheachadh ann an sgaoileadh 5.19. Thathas an dùil eisimpleir den chleachdadh fhoillseachadh air 15 Lùnastal.
Source: fosgailtenet.ru