Varnarleysi (CVE-2022-2590) hefur fundist í Linux kjarnanum, sem gerir óforréttlátum notanda kleift að breyta minniskortuðum skrám (mmap) og skrám í tmpfs án þess að hafa ritrétt á þeim, og hækka réttindi sín í kerfinu . Tilgreint vandamál er svipað að gerð og Dirty COW varnarleysið, en er ólíkt að því leyti að það takmarkast aðeins við áhrif á gögn í samnýttu minni (shmem / tmpfs). Vandamálið er einnig hægt að nota til að breyta keyrsluskrám sem nota samnýtt minni.
Vandamálið stafar af keppnisástandi í minnisstjórnunarundirkerfinu sem á sér stað þegar verið er að meðhöndla undantekningu (villu) sem hent er þegar reynt er að skrifa aðgang að skrifvarandi svæðum í sameiginlegu minni sem endurspeglast í COW (copy-on-write mapping) ham. Vandamálið birtist frá kjarna 5.16 á kerfum með x86-64 og aarch64 arkitektúr þegar kjarnann er byggður með CONFIG_USERFAULTFD=y valkostinum. Varnarleysið var lagað í útgáfu 5.19. Fyrirhugað er að birta dæmi um ránið 15. ágúst.
Heimild: opennet.ru