Линукс цөмд сул тал (CVE-2022-2590) тогтоогдсон бөгөөд энэ нь эрхгүй хэрэглэгчдэд санах ойд буулгасан файлууд (mmap) болон tmpfs доторх файлуудыг бичих эрхгүйгээр өөрчлөх, систем дэх эрхээ нэмэгдүүлэх боломжийг олгодог. . Тодорхойлсон асуудал нь Dirty COW-ийн эмзэг байдалтай төстэй боловч зөвхөн хуваалцсан санах ойн өгөгдөлд үзүүлэх нөлөөлөлөөр хязгаарлагддагаараа ялгаатай (shmem / tmpfs). Асуудлыг мөн хуваалцсан санах ой ашигладаг ажиллаж байгаа гүйцэтгэх файлуудыг өөрчлөхөд ашиглаж болно.
Асуудал нь COW (бичих дээр хуулбарлах зураглал) горимд тусгагдсан хуваалцсан санах ойн зөвхөн унших боломжтой хэсгүүдэд бичих хандалт хийх гэж оролдох үед гарсан онцгой тохиолдлыг (алдаа) шийдвэрлэх үед тохиолддог санах ойн удирдлагын дэд систем дэх уралдааны нөхцөл байдлаас үүдэлтэй. Асуудал нь цөмийг CONFIG_USERFAULTFD=y сонголтоор бүтээх үед x5.16-86 болон aarch64 архитектуртай системүүдэд цөм 64-аас эхлэн гарч ирдэг. Энэ эмзэг байдлыг 5.19 хувилбар дээр зассан. Ашиглалтын жишээг 15-р сарын XNUMX-нд нийтлэхээр төлөвлөж байна.
Эх сурвалж: opennet.ru