Ua ʻike ʻia kahi vulnerability (CVE-2022-2590) i loko o ka Linux kernel, e hiki ai i kahi mea hoʻohana pono ʻole ke hoʻololi i nā faila i hoʻopaʻa ʻia i ka hoʻomanaʻo (mmap) a me nā faila i tmpfs me ka ʻole o ke kākau ʻana iā lākou, a e hoʻokiʻekiʻe i ko lākou mau pono i ka ʻōnaehana. . Ua like ka pilikia i ʻike ʻia ma ke ʻano me ka vulnerability Dirty COW, akā ʻokoʻa i ka palena wale nō i ka hopena i ka ʻikepili i ka hoʻomanaʻo like (shmem / tmpfs). Hiki ke hoʻohana ʻia ka pilikia e hoʻololi i nā faila hiki ke hoʻohana i ka hoʻomanaʻo like.
Hoʻokumu ʻia ka pilikia ma muli o ke kūlana lāhui i loko o ka ʻōnaehana hoʻomanaʻo hoʻomanaʻo i hana ʻia i ka wā e lawelawe ana i kahi ʻokoʻa (hewa) i hoʻolei ʻia i ka wā e hoʻāʻo ai e kākau i ke komo ʻana i nā wahi heluhelu-wale i ka hoʻomanaʻo like i hōʻike ʻia ma ke ʻano COW (kopi-ma-kākau palapala palapala). Hōʻike ka pilikia mai ka kernel 5.16 ma nā ʻōnaehana me ka x86-64 a me ka hoʻolālā aarch64 i ke kūkulu ʻana i ka kernel me ke koho CONFIG_USERFAULTFD=y. Ua hoʻopaʻa ʻia ka vulnerability i ka hoʻokuʻu ʻana 5.19. Hoʻolālā ʻia kahi laʻana o ka hoʻohana ʻana e paʻi ʻia ma ʻAukake 15.
Source: opennet.ru