गाभ्यामध्ये Linux एक असुरक्षितता (CVE-2022-2590) आढळून आली आहे, जी एका अप्रिव्हिलेज्ड युझरला राइट परमिशनशिवाय मेमरी-मॅप्ड फाइल्स (mmap) आणि tmpfs मधील फाइल्समध्ये बदल करण्याची परवानगी देते, ज्यामुळे त्यांचे सिस्टीम प्रिव्हिलेज वाढतात. ही आढळून आलेली समस्या स्वरूपाने 'डर्टी काऊ' (Dirty COW) असुरक्षिततेसारखीच आहे, परंतु ती केवळ शेअर्ड मेमरीमधील (shmem/tmpfs) डेटावर परिणाम करण्यापुरती मर्यादित आहे. या असुरक्षिततेचा वापर शेअर्ड मेमरी वापरणाऱ्या चालू असलेल्या एक्झिक्युटेबल फाइल्समध्ये बदल करण्यासाठी देखील केला जाऊ शकतो.
कॉपी-ऑन-राइट (COW) मोडमध्ये मॅप केलेल्या शेअर्ड मेमरीच्या रीड-ओन्ली रिजनमध्ये लिहिण्याचा प्रयत्न करताना निर्माण झालेल्या अपवाद (फॉल्ट) हाताळताना मेमरी मॅनेजमेंट सबसिस्टममधील रेस कंडिशनमुळे ही समस्या उद्भवते. x86-64 वरील कर्नल 5.16 आणि CONFIG_USERFAULTFD=y पर्यायासह कर्नल तयार केल्यावर aarch64 सिस्टीमपासून ही समस्या उद्भवते. रिलीज 5.19 मध्ये भेद्यता निश्चित केली आहे. एक उदाहरण एक्सप्लोइट 15 ऑगस्ट रोजी प्रकाशित करण्याचे नियोजन आहे.
स्त्रोत: opennet.ru
