È stata identificata una vulnerabilità (CVE-2022-2590) nel kernel Linux, che consente a un utente senza privilegi di modificare file mappati in memoria (mmap) e file in tmpfs senza avere diritti di scrittura su di essi e di elevare i propri privilegi nel sistema . Il problema identificato è di tipo simile alla vulnerabilità Dirty COW, ma differisce in quanto è limitato solo all'impatto sui dati nella memoria condivisa (shmem/tmpfs). Il problema può essere utilizzato anche per modificare i file eseguibili in esecuzione che utilizzano la memoria condivisa.
Il problema è causato da una condizione di competizione nel sottosistema di gestione della memoria che si verifica durante la gestione di un'eccezione (errore) generata durante il tentativo di accesso in scrittura ad aree di sola lettura nella memoria condivisa riflessa nella modalità COW (mappatura copy-on-write). Il problema si presenta a partire dal kernel 5.16 su sistemi con architettura x86-64 e aarch64 quando si compila il kernel con l'opzione CONFIG_USERFAULTFD=y. La vulnerabilità è stata risolta nella versione 5.19. Un esempio dell'exploit sarà pubblicato il 15 agosto.
Fonte: opennet.ru