🥇tmpfs 및 공유 메모리의 내용을 변경할 수 있는 Linux 커널의 취약점

Linux 커널에서 취약점(CVE-2022-2590)이 확인되었습니다. 이 취약점을 통해 권한 없는 사용자가 쓰기 권한 없이 메모리 매핑된 파일(mmap)과 tmpfs의 파일을 변경하고 시스템에서 권한을 높일 수 있습니다. . 확인된 문제는 Dirty COW 취약점과 유형이 유사하지만, 공유 메모리(shmem/tmpfs)의 데이터에 대한 영향에만 제한된다는 점이 다릅니다. 이 문제는 공유 메모리를 사용하는 실행 중인 실행 파일을 수정하는 데에도 사용될 수 있습니다.

이 문제는 COW(기록 중 복사 매핑) 모드에 반영된 공유 메모리의 읽기 전용 영역에 대한 쓰기 액세스를 시도할 때 발생하는 예외(오류)를 처리할 때 발생하는 메모리 관리 하위 시스템의 경쟁 조건으로 인해 발생합니다. CONFIG_USERFAULTFD=y 옵션을 사용하여 커널을 빌드할 때 x5.16-86 및 aarch64 아키텍처가 있는 시스템에서 커널 64부터 문제가 나타납니다. 이 취약점은 릴리스 5.19에서 수정되었습니다. 익스플로잇의 예시는 15월 XNUMX일에 공개될 예정입니다.

출처 : opennet.ru

tmpfs 및 공유 메모리의 내용 변경을 허용하는 Linux 커널의 취약성

코멘트를 추가 답장을 취소