Kerentanan (CVE-2022-2590) wis diidentifikasi ing kernel Linux, sing ngidini pangguna sing ora duwe hak kanggo ngganti file sing dipetakan memori (mmap) lan file ing tmpfs tanpa duwe hak nulis, lan nambah hak istimewa ing sistem kasebut. . Masalah sing diidentifikasi padha karo jinis kerentanan COW Dirty, nanging beda-beda amarga mung diwatesi kanggo pengaruh data ing memori sing dienggo bareng (shmem / tmpfs). Masalah kasebut uga bisa digunakake kanggo ngowahi file eksekusi sing nggunakake memori sing dienggo bareng.
Masalah disababakΓ© dΓ©ning kondisi lomba ing subsistem Manajemen memori sing occurs nalika nangani pangecualian (fault) di buwang nalika nyoba kanggo nulis akses kanggo wilayah mung diwaca ing memori sambungan dibayangke ing mode COW (copy-on-write mapping). Masalah kasebut katon wiwit kernel 5.16 ing sistem kanthi arsitektur x86-64 lan aarch64 nalika mbangun kernel kanthi pilihan CONFIG_USERFAULTFD=y. Kerentanan kasebut diatasi ing release 5.19. Conto eksploitasi kasebut direncanakake bakal diterbitake tanggal 15 Agustus.
Source: opennet.ru