Misy vulnerability (CVE-2022-2590) hita ao amin'ny kernel Linux, izay ahafahan'ny mpampiasa tsy manana tombontsoa hanova ny rakitra (mmap) sy ny rakitra ao amin'ny tmpfs tsy manana zo hanoratra azy ireo, ary hanandratra ny tombontsoany ao amin'ny rafitra. . Ny olana fantatra dia mitovy amin'ny karazana vulnerability Dirty COW, saingy tsy mitovy amin'ny hoe voafetra ihany amin'ny fiantraikany amin'ny angon-drakitra ao amin'ny fahatsiarovana iombonana (shmem / tmpfs). Ny olana dia azo ampiasaina hanovana ny rakitra azo ampiasaina izay mampiasa fahatsiarovana iombonana.
Ny olana dia vokatry ny toetry ny hazakazaka ao amin'ny subsystem fitantanana fitadidiana izay mitranga rehefa mitantana ny fanavahana (fahadisoana) natsipy rehefa manandrana manoratra ny fidirana amin'ny faritra vakiana fotsiny ao amin'ny fahatsiarovana iombonana hita taratra amin'ny fomba COW (copy-on-write mapping). Ny olana dia miseho manomboka amin'ny kernel 5.16 amin'ny rafitra misy rafitra x86-64 sy aarch64 rehefa manamboatra ny kernel miaraka amin'ny safidy CONFIG_USERFAULTFD=y. Ny vulnerability dia raikitra tamin'ny famoahana 5.19. Ohatra iray amin'ny fitrandrahana no kasaina havoaka amin'ny 15 aogositra.
Source: opennet.ru