Sebezhetőséget (CVE-2022-2590) azonosítottak a Linux kernelben, amely lehetővé teszi a jogosulatlan felhasználók számára, hogy memórialeképezett fájlokat (mmap) és tmpfs fájlokat módosítsanak anélkül, hogy írási joguk lenne rájuk, és megnövelhetik jogosultságaikat a rendszerben. . Az azonosított probléma típusa hasonló a Dirty COW sebezhetőségéhez, de abban különbözik, hogy csak a megosztott memóriában lévő adatokra (shmem / tmpfs) gyakorolt hatásra korlátozódik. A probléma az osztott memóriát használó futó futtatható fájlok módosítására is használható.
A problémát a memóriakezelési alrendszer versenyhelyzete okozza, amely egy kivétel (hiba) kezelésekor lép fel, amikor megpróbálja írási hozzáférést írni a megosztott memória csak olvasható területeihez, és ez tükröződik COW (másolás írásra leképezés) módban. A probléma az 5.16-os kerneltől kezdve x86-64 és aarch64 architektúrájú rendszereken jelentkezik, amikor a rendszermagot a CONFIG_USERFAULTFD=y kapcsolóval építik fel. A sérülékenységet az 5.19-es kiadás javította. A kizsákmányolás példáját a tervek szerint augusztus 15-én teszik közzé.
Forrás: opennet.ru