Linux-ի միջուկում հայտնաբերվել է խոցելիություն (CVE-2022-2590), որը թույլ է տալիս ոչ արտոնյալ օգտագործողին փոխել հիշողության քարտեզագրված ֆայլերը (mmap) և ֆայլերը tmpfs-ով՝ առանց դրանց վրա գրելու իրավունք ունենալու, և բարձրացնել իրենց արտոնությունները համակարգում։ . Հայտնաբերված խնդիրն իր տեսակով նման է Dirty COW խոցելիությանը, սակայն տարբերվում է նրանով, որ այն սահմանափակվում է միայն տվյալների վրա ընդհանուր հիշողության ազդեցությամբ (shmem/tmpfs): Խնդիրը կարող է օգտագործվել նաև գործարկվող ֆայլերը փոփոխելու համար, որոնք օգտագործում են ընդհանուր հիշողություն:
Խնդիրն առաջանում է հիշողության կառավարման ենթահամակարգում մրցավազքի վիճակից, որն առաջանում է բացառության (անսարքության) հետ աշխատելու ժամանակ, երբ փորձում են մուտք գործել միայն կարդալու տարածքներ ընդհանուր հիշողության մեջ, որոնք արտացոլված են COW (պատճենել-գրելու քարտեզագրում) ռեժիմում: Խնդիրն ի հայտ է գալիս՝ սկսած միջուկից 5.16-ից x86-64 և aarch64 ճարտարապետությամբ համակարգերի վրա՝ միջուկը CONFIG_USERFAULTFD=y տարբերակով կառուցելիս: Խոցելիությունը ֆիքսվել է 5.19 թողարկման մեջ: Շահագործման օրինակը նախատեսվում է հրապարակել օգոստոսի 15-ին։
Source: opennet.ru