लिनक्स कर्नलमधील भेद्यता जी tmpfs आणि सामायिक मेमरीची सामग्री बदलण्यास परवानगी देते

लिनक्स कर्नलमध्ये एक असुरक्षितता (CVE-2022-2590) ओळखली गेली आहे, जी विशेषाधिकार नसलेल्या वापरकर्त्याला मेमरी-मॅप केलेल्या फाइल्स (mmap) आणि फाइल्स tmpfs मध्ये त्यांच्याकडे लेखन अधिकार न घेता बदलू देते आणि सिस्टममध्ये त्यांचे विशेषाधिकार वाढवते. . ओळखण्यात आलेली समस्या डर्टी COW असुरक्षा सारखीच आहे, परंतु ती फक्त शेअर केलेल्या मेमरी (shmem/tmpfs) मधील डेटावरील प्रभावापुरती मर्यादित आहे. सामायिक मेमरी वापरणाऱ्या एक्झिक्युटेबल फाइल्समध्ये बदल करण्यासाठी देखील समस्या वापरली जाऊ शकते.

समस्या मेमरी व्यवस्थापन उपप्रणालीमधील रेस कंडिशनमुळे उद्भवते जी COW (कॉपी-ऑन-राइट मॅपिंग) मोडमध्ये परावर्तित सामायिक मेमरीमधील केवळ-वाचनीय क्षेत्रांमध्ये प्रवेश लिहिण्याचा प्रयत्न करताना फेकलेला अपवाद (दोष) हाताळताना उद्भवते. CONFIG_USERFAULTFD=y पर्यायासह कर्नल तयार करताना x5.16-86 आणि aarch64 आर्किटेक्चर असलेल्या प्रणालींवर कर्नल 64 पासून समस्या उद्भवते. रिलीझ 5.19 मध्ये भेद्यता निश्चित केली गेली. शोषणाचे उदाहरण 15 ऑगस्ट रोजी प्रकाशित करण्याचे नियोजन आहे.

स्त्रोत: opennet.ru