Linux カーネルに脆弱性 (CVE-2022-2590) が確認されました。この脆弱性により、特権のないユーザーが、書き込み権限を持たずにメモリ マップ ファイル (mmap) および tmpfs 内のファイルを変更し、システム内での権限を昇格させることができます。 。 特定された問題は、Dirty COW 脆弱性と種類が似ていますが、共有メモリ (shmem / tmpfs) 内のデータへの影響のみに限定されている点が異なります。 この問題は、共有メモリを使用する実行可能ファイルを変更するために使用することもできます。
この問題は、COW (コピーオンライト マッピング) モードに反映される共有メモリ内の読み取り専用領域に書き込みアクセスを試みたときにスローされる例外 (障害) を処理するときに発生するメモリ管理サブシステムの競合状態によって発生します。 この問題は、x5.16-86 および aarch64 アーキテクチャのシステムでカーネル 64 以降、CONFIG_USERFAULTFD=y オプションを使用してカーネルを構築するときに発生します。 この脆弱性はリリース 5.19 で修正されました。 エクスプロイトの例は 15 月 XNUMX 日に公開される予定です。
出所: オープンネット.ru