vulnerabilitas (CVE-2022-2590) in Linux nucleo notata est, quae sinit unprivilegum usorem mutare tabulas memoriae praescriptas (mmap) et fasciculos in tmpfs sine iure scribere et eorum privilegia in systemate elevare. . Quaestio identificata similis est in specie vulnerabilitatem foedae BACCHUS, sed differt quod solum ad ictum in notitia communicatae memoriae (shmem/tmpfs) limitatur. Quaestio etiam adhiberi potest ad files cursus exsecutabiles mitigandas, quibus usus memoriae communis est.
Problema causatur per genus conditionis in subsystem memoriae administratione quae accidit cum exceptionem (culpam) tractans obicitur, cum conetur scribere aditum ad legendum-tantum areas in communi memoria quae in BOS (exemplum-in-scribe mapping) modo. Problema videtur proficisci a nucleo 5.16 in systemata cum x86-64 et aarch64 architecturae cum nucleum aedificans cum optione CONFIG_USERFAULTFD=y. vulnerabilitas emissio 5.19 fixa est. Exemplum facti proponitur die 15 mensis Augusti publici iuris facta.
Source: opennet.ru