Kerentanan (CVE-2022-2590) telah diidentifikasi di kernel Linux, yang memungkinkan pengguna yang tidak memiliki hak istimewa untuk mengubah file yang dipetakan memori (mmap) dan file di tmpfs tanpa memiliki hak tulis padanya, dan untuk meningkatkan hak istimewa mereka dalam sistem . Masalah yang teridentifikasi serupa jenisnya dengan kerentanan Dirty COW, namun berbeda karena hanya terbatas pada dampak pada data di memori bersama (shmem/tmpfs). Masalahnya juga dapat digunakan untuk memodifikasi file eksekusi yang sedang berjalan yang menggunakan memori bersama.
Masalah ini disebabkan oleh kondisi balapan di subsistem manajemen memori yang terjadi saat menangani pengecualian (kesalahan) yang terjadi ketika mencoba menulis akses ke area baca-saja di memori bersama yang tercermin dalam mode COW (copy-on-write map). Masalah muncul mulai dari kernel 5.16 pada sistem dengan arsitektur x86-64 dan aarch64 ketika membangun kernel dengan opsi CONFIG_USERFAULTFD=y. Kerentanan telah diperbaiki pada rilis 5.19. Contoh eksploitasi rencananya akan dipublikasikan pada 15 Agustus.
Sumber: opennet.ru