Linux ядросунда (CVE-2022-2590) кемчилик аныкталды, ал артыкчылыксыз колдонуучуга эстутум картасына түшүрүлгөн файлдарды (mmap) жана tmpfs файлдарын аларга жазуу укугусуз өзгөртүүгө жана системадагы артыкчылыктарын жогорулатууга мүмкүндүк берет . Аныкталган көйгөй түрү боюнча Dirty COW аялуулугуна окшош, бирок ал жалпы эс тутумдагы (shmem/tmpfs) маалыматтарга таасири менен гана чектелиши менен айырмаланат. Көйгөй ошондой эле жалпы эстутумду колдонгон иштетилүүчү аткарылуучу файлдарды өзгөртүү үчүн колдонулушу мүмкүн.
Көйгөй COW режиминде чагылдырылган жалпы эс тутумдун окууга гана арналган аймактарына жазуу мүмкүнчүлүгүн киргизүү аракетинде ыргытылган өзгөчөлүктү (кемчиликти) иштетүүдө пайда болгон эстутумду башкаруу подсистемасындагы жарыш шартынан келип чыгат. Көйгөй CONFIG_USERFAULTFD=y опциясы менен ядрону курууда x5.16-86 жана aarch64 архитектурасы бар системаларда ядро 64дан баштап пайда болот. Алсыздык 5.19 релизинде оңдолду. Эксплуатациянын үлгүсүн 15-августта жарыялоо пландалууда.
Source: opennet.ru