No núcleo Linux Identificouse unha vulnerabilidade (CVE-2022-2590) que permite a un usuario sen privilexios modificar ficheiros mapeados en memoria (mmap) e ficheiros en tmpfs sen permiso de escritura, aumentando así os seus privilexios do sistema. O problema identificado é de natureza similar á vulnerabilidade Dirty COW, pero limítase a afectar os datos na memoria compartida (shmem/tmpfs). A vulnerabilidade tamén se pode usar para modificar ficheiros executábeis en execución que usan memoria compartida.
O problema é causado por unha condición de carreira no subsistema de xestión de memoria que se produce ao xestionar unha excepción (falla) lanzada ao tentar escribir o acceso a áreas de só lectura na memoria compartida reflectida no modo COW (mapeamento de copia en escritura). O problema aparece a partir do kernel 5.16 en sistemas con arquitectura x86-64 e aarch64 ao construír o kernel coa opción CONFIG_USERFAULTFD=y. A vulnerabilidade foi corrixida na versión 5.19. Está previsto que un exemplo do exploit sexa publicado o 15 de agosto.
Fonte: opennet.ru
