ะ ัะดัะต Linux ะฒััะฒะปะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2022-2590), ะฟะพะทะฒะพะปัััะฐั ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ะธะทะผะตะฝะธัั ะพััะฐะถัะฝะฝัะต ะฒ ะฟะฐะผััั ัะฐะนะปั (mmap) ะธ ัะฐะนะปั ะฒ tmpfs, ะฝะต ะธะผะตั ะฟัะฐะฒ ะฝะฐ ะทะฐะฟะธัั ะฒ ะฝะธั , ะธ ะฟะพะดะฝััั ัะฒะพะธ ะฟัะธะฒะธะปะตะณะธะธ ะฒ ัะธััะตะผะต. ะะพ ัะฒะพะตะผั ัะธะฟั ะฒััะฒะปะตะฝะฝะฐั ะฟัะพะฑะปะตะผะฐ ะฝะฐะฟะพะผะธะฝะฐะตั ััะทะฒะธะผะพััั Dirty COW, ะฝะพ ะพัะปะธัะฐะตััั ัะตะผ, ััะพ ะพะณัะฐะฝะธัะธะฒะฐะตััั ัะพะปัะบะพ ะฒะพะทะดะตะนััะฒะธะตะผ ะฝะฐ ะดะฐะฝะฝัะต ะฒ ัะฐะทะดะตะปัะตะผะพะน ะฟะฐะผััะธ (shmem / tmpfs). ะัะพะฑะปะตะผะฐ ะฒ ัะพะผ ัะธัะปะต ะผะพะถะตั ะฟัะธะผะตะฝััััั ะดะปั ะผะพะดะธัะธะบะฐัะธะธ ะทะฐะฟััะตะฝะฝัั ะธัะฟะพะปะฝัะตะผัั ัะฐะนะปะพะฒ, ะธัะฟะพะปัะทัััะธั ัะฐะทะดะตะปัะตะผัั ะฟะฐะผััั.
ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ัะพััะพัะฝะธะตะผ ะณะพะฝะบะธ ะฒ ะฟะพะดัะธััะตะผะต ัะฟัะฐะฒะปะตะฝะธั ะฟะฐะผัััั, ะฒะพะทะฝะธะบะฐััะตะผ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะธัะบะปััะตะฝะธั (fault), ะณะตะฝะตัะธััะตะผะพะณะพ ะฟัะธ ะฟะพะฟััะบะต ะดะพัััะฟะฐ ะฝะฐ ะทะฐะฟะธัั ะบ ะดะพัััะฟะฝัะผ ัะพะปัะบะพ ะฝะฐ ััะตะฝะธะต ะพะฑะปะฐัััะผ ะฒ ัะฐะทะดะตะปัะตะผะพะน ะฟะฐะผััะธ, ะพััะฐะถัะฝะฝัะผ ะฒ ัะตะถะธะผะต COW (copy-on-write mapping). ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ัะดัะฐ 5.16 ะฝะฐ ัะธััะตะผะฐั
ั ะฐัั
ะธัะตะบัััะพะน x86-64 ะธ aarch64 ะฟัะธ ัะฑะพัะบะต ัะดัะฐ ั ะพะฟัะธะตะน CONFIG_USERFAULTFD=y. ะฃัะทะฒะธะผะพััั ััััะฐะฝะตะฝะฐ ะฒ ะฒัะฟััะบะต 5.19. ะัะธะผะตั ัะบัะฟะปะพะธัะฐ ะฟะปะฐะฝะธัััั ะพะฟัะฑะปะธะบะพะฒะฐัั 15 ะฐะฒะณัััะฐ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru