Kerentanan (CVE-2022-2590) telah dikenal pasti dalam kernel Linux, yang membenarkan pengguna yang tidak mempunyai hak untuk menukar fail dipetakan memori (mmap) dan fail dalam tmpfs tanpa mempunyai hak menulis kepada mereka, dan untuk meningkatkan keistimewaan mereka dalam sistem . Masalah yang dikenal pasti adalah serupa dari segi jenis kepada kelemahan Dirty COW, tetapi berbeza kerana ia hanya terhad kepada kesan pada data dalam memori kongsi (shmem / tmpfs). Masalahnya juga boleh digunakan untuk mengubah suai menjalankan fail boleh laku yang menggunakan memori kongsi.
Masalahnya disebabkan oleh keadaan perlumbaan dalam subsistem pengurusan memori yang berlaku apabila mengendalikan pengecualian (kesalahan) yang dilemparkan apabila cuba menulis akses ke kawasan baca sahaja dalam memori kongsi yang dicerminkan dalam mod COW (pemetaan salin atas tulis). Masalah muncul bermula dari kernel 5.16 pada sistem dengan seni bina x86-64 dan aarch64 apabila membina kernel dengan pilihan CONFIG_USERFAULTFD=y. Kerentanan telah diperbaiki dalam keluaran 5.19. Contoh eksploitasi itu dirancang untuk diterbitkan pada 15 Ogos.
Sumber: opennet.ru