Nustatyta „Linux“ branduolio (CVE-2022-2590) pažeidžiamumas, leidžiantis neprivilegijuotam vartotojui keisti atmintyje susietus failus (mmap) ir failus tmpfs, neturėdamas prie jų rašymo prieigos, ir padidinti savo teises sistemoje. Savo tipu nustatyta problema primena „Dirty COW“ pažeidžiamumą, tačiau skiriasi tuo, kad ji apsiriboja bendrosios atminties duomenų (shmem / tmpfs) paveikimu. Problema taip pat gali būti naudojama keičiant vykdomuosius failus, kurie naudoja bendrą atmintį.
Problemą sukelia lenktynių būsena atminties valdymo posistemyje, kuri atsiranda apdorojant išimtį (gedimą), sugeneruotą bandant įrašyti prieigą prie tik skaitymo sričių bendrojoje atmintyje, kuri atsispindi COW (kopijavimo ir rašymo atvaizdavimo) režimu. Problema pasireiškia dėl 5.16 branduolio x86-64 ir aarch64 sistemose kuriant branduolį su CONFIG_USERFAULTFD=y parinktimi. Pažeidžiamumas buvo ištaisytas 5.19 versijoje. Išnaudojimo pavyzdį planuojama paskelbti rugpjūčio 15 d.
Šaltinis: opennet.ru