Di navikê de Linux Lawaziyek (CVE-2022-2590) hatiye destnîşankirin ku destûrê dide bikarhênerek bêmaf ku pelên nexşeya bîranînê (mmap) û pelên di tmpfs de bêyî destûra nivîsandinê biguherîne, bi vî rengî îmtiyazên pergalê yên xwe zêde bike. Pirsgirêka ku hatiye destnîşankirin ji hêla xwezayê ve dişibihe lawaziya Dirty COW, lê bi bandorkirina daneyên di bîra hevpar de (shmem/tmpfs) ve sînorkirî ye. Lawazî dikare ji bo guheztina pelên bicîhkirî yên ku bîra hevpar bikar tînin jî were bikar anîn.
Pirsgirêk ji ber rewşek nijadî ya di binepergala rêveberiya bîranînê de çêdibe ku dema ku îstîsnayek (xeletî) tê avêtin dema ku hewl dide nivîsandina gihîştina deverên tenê-xwendewarî di bîranîna hevbeş de ku di moda COW (nexşeya kopî-li-nivîsandinê) de tê xuyang kirin, çêdibe. Pirsgirêk ji kernel 5.16-ê li ser pergalên bi mîmariya x86-64 û aarch64 dest pê dike dema ku kernel bi vebijarka CONFIG_USERFAULTFD=y ava dike. Zehfbûn di berdana 5.19 de hate rast kirin. Mînakek îstismarê tê plan kirin ku di 15ê Tebaxê de were weşandin.
Source: opennet.ru
