Linux kodolā ir identificēta ievainojamība (CVE-2022-2590), kas ļauj nepievilinātam lietotājam mainīt atmiņas kartētos failus (mmap) un failus tmpfs bez rakstīšanas tiesībām uz tiem, kā arī paaugstināt savas privilēģijas sistēmā. . Konstatētā problēma pēc veida ir līdzīga Dirty COW ievainojamībai, taču atšķiras ar to, ka tā attiecas tikai uz ietekmi uz datiem koplietotajā atmiņā (shmem / tmpfs). Problēmu var izmantot arī, lai modificētu palaistos izpildāmos failus, kas izmanto koplietojamo atmiņu.
Problēmu izraisa sacīkšu stāvoklis atmiņas pārvaldības apakšsistēmā, kas rodas, apstrādājot izņēmumu (kļūdu), kas radās, mēģinot rakstīt piekļuvi tikai lasāmiem apgabaliem koplietojamā atmiņā, kas atspoguļots COW (kopēšanas-rakstīšanas kartēšanas) režīmā. Problēma parādās, sākot ar kodolu 5.16 sistēmās ar x86-64 un aarch64 arhitektūru, veidojot kodolu ar opciju CONFIG_USERFAULTFD=y. Ievainojamība tika novērsta laidienā 5.19. Ekspluatācijas piemēru plānots publicēt 15. augustā.
Avots: opennet.ru