Ранливост во кернелот Линукс што овозможува промена на содржината на tmpfs и споделената меморија

Идентификувана е ранливост (CVE-2022-2590) во кернелот на Linux, што му овозможува на непривилегираниот корисник да ги менува датотеките мапирани со меморија (mmap) и датотеките во tmpfs без да има права за пишување на нив и да ги подигне нивните привилегии во системот . Идентификуваниот проблем е сличен по тип на ранливоста Dirty COW, но се разликува по тоа што е ограничен само на влијанието врз податоците во споделената меморија (shmem / tmpfs). Проблемот може да се користи и за менување на извршните извршни датотеки што користат заедничка меморија.

Проблемот е предизвикан од состојба на трка во потсистемот за управување со меморијата што се јавува при справување со исклучок (дефект) исфрлен кога се обидувате да запишете пристап до областите само за читање во споделената меморија рефлектирана во режимот COW (копирање-на-пишување мапирање). Проблемот се појавува почнувајќи од кернелот 5.16 на системи со x86-64 и aarch64 архитектура при градење на кернелот со опцијата CONFIG_USERFAULTFD=y. Ранливоста беше поправена во изданието 5.19. Пример за експлоатација се планира да биде објавен на 15 август.

Извор: opennet.ru