ಕೋರ್ ನಲ್ಲಿ Linux ಒಂದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-2590) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಮೆಮೊರಿ-ಮ್ಯಾಪ್ ಮಾಡಿದ ಫೈಲ್ಗಳು (mmap) ಮತ್ತು tmpfs ನಲ್ಲಿನ ಫೈಲ್ಗಳನ್ನು ಬರೆಯುವ ಅನುಮತಿಯಿಲ್ಲದೆ ಮಾರ್ಪಡಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಅವರ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳು ಹೆಚ್ಚಾಗುತ್ತವೆ. ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಯು ಡರ್ಟಿ COW ದುರ್ಬಲತೆಗೆ ಹೋಲುತ್ತದೆ, ಆದರೆ ಹಂಚಿಕೆಯ ಮೆಮೊರಿಯಲ್ಲಿನ ಡೇಟಾದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ (shmem/tmpfs). ಹಂಚಿಕೆಯ ಮೆಮೊರಿಯನ್ನು ಬಳಸುವ ಚಾಲನೆಯಲ್ಲಿರುವ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಸಹ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು.
ಈ ಸಮಸ್ಯೆಯು ಮೆಮೊರಿ ನಿರ್ವಹಣಾ ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ರೇಸ್ ಸ್ಥಿತಿಯಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಕಾಪಿ-ಆನ್-ರೈಟ್ (COW) ಮೋಡ್ನಲ್ಲಿ ಮ್ಯಾಪ್ ಮಾಡಲಾದ ಹಂಚಿಕೆಯ ಮೆಮೊರಿಯ ಓದಲು-ಮಾತ್ರ ಪ್ರದೇಶಗಳಿಗೆ ಬರೆಯಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಉತ್ಪತ್ತಿಯಾಗುವ ವಿನಾಯಿತಿ (ದೋಷ)ವನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಸಂಭವಿಸುತ್ತದೆ. CONFIG_USERFAULTFD=y ಆಯ್ಕೆಯೊಂದಿಗೆ ಕರ್ನಲ್ ಅನ್ನು ನಿರ್ಮಿಸಿದಾಗ x86-64 ಮತ್ತು aarch64 ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಕರ್ನಲ್ 5.16 ರಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಸಮಸ್ಯೆಯು ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆ. ಬಿಡುಗಡೆ 5.19 ರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆ ಶೋಷಣೆಯನ್ನು ಆಗಸ್ಟ್ 15 ರಂದು ಪ್ರಕಟಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
