tmpfs နှင့် မျှဝေထားသော memory ၏ အကြောင်းအရာများကို ပြောင်းလဲခွင့်ပြုသည့် Linux kernel ရှိ အားနည်းချက်

အားနည်းချက်တစ်ခု (CVE-2022-2590) ကို Linux kernel တွင် ဖော်ထုတ်ထားပြီး၊ ၎င်းသည် အခွင့်ထူးမခံသောအသုံးပြုသူတစ်ဦးအား မန်မိုရီမြေပုံပြုလုပ်ထားသောဖိုင်များ (mmap) နှင့် tmpfs အတွင်းရှိဖိုင်များကို ၎င်းတို့အား ရေးသားပိုင်ခွင့်မလိုအပ်ဘဲ ပြောင်းလဲရန်နှင့် စနစ်အတွင်း ၎င်းတို့၏အခွင့်အရေးများကို မြှင့်တင်ရန် ခွင့်ပြုထားသည်။ . ဖော်ထုတ်ထားသောပြဿနာသည် Dirty COW အားနည်းချက်နှင့် အမျိုးအစားဆင်တူသော်လည်း မျှဝေထားသည့်မှတ်ဉာဏ် (shmem / tmpfs) အတွင်းရှိ ဒေတာအပေါ် သက်ရောက်မှုအတွက်သာ ကန့်သတ်ထားသောကြောင့် ကွဲပြားသည်။ မျှဝေထားသော မှတ်ဉာဏ်ကို အသုံးပြုသည့် လည်ပတ်လုပ်ဆောင်နိုင်သော ဖိုင်များကို မွမ်းမံပြင်ဆင်ရန် ပြဿနာကိုလည်း အသုံးပြုနိုင်သည်။

ပြဿနာသည် COW (copy-on-write mapping) မုဒ်တွင် ထင်ဟပ်နေသည့် မျှဝေမှတ်ဉာဏ်ရှိ ဖတ်ရှုရန်နေရာများသို့ စာရေးရန် ကြိုးပမ်းသည့်အခါ ခြွင်းချက် (အမှား) ကို ကိုင်တွယ်ရာတွင် ဖြစ်ပေါ်လာသည့် ပြိုင်ဆိုင်မှုအခြေအနေကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ CONFIG_USERFAULTFD=y ရွေးချယ်မှုဖြင့် kernel ကိုတည်ဆောက်သောအခါတွင် ပြဿနာသည် x5.16-86 နှင့် aarch64 ဗိသုကာဆိုင်ရာစနစ်များတွင် kernel 64 မှစတင်၍ ပေါ်လာပါသည်။ အားနည်းချက်ကိုထွက်ရှိ 5.19 တွင်ပြင်ဆင်ခဲ့သည်။ အမြတ်ထုတ်ခြင်း၏ ဥပမာကို သြဂုတ် ၁၅ ရက်တွင် ထုတ်ပြန်ရန် စီစဉ်ထားသည်။

source: opennet.ru