á¡á¬ážáááºážáá»ááºáá áºáᯠ(CVE-2022-2590) ááᯠLinux kernel ááœáẠáá±á¬áºáá¯ááºáá¬ážááŒá®ážá áááºážááẠá¡ááœáá·áºáá°ážááá¶áá±á¬á¡áá¯á¶ážááŒá¯áá°áá áºáŠážá¡á¬áž áááºááá¯áá®ááŒá±áá¯á¶ááŒá¯áá¯ááºáá¬ážáá±á¬ááá¯ááºáá»á¬áž (mmap) ááŸáá·áº tmpfs á¡ááœááºážááŸáááá¯ááºáá»á¬ážááᯠáááºážááá¯á·á¡á¬áž áá±ážáá¬ážááá¯ááºááœáá·áºáááá¯á¡ááºáá² ááŒá±á¬ááºážáá²áááºááŸáá·áº á áá áºá¡ááœááºáž áááºážááá¯á·áá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááŒáŸáá·áºáááºááẠááœáá·áºááŒá¯áá¬ážáááºá . áá±á¬áºáá¯ááºáá¬ážáá±á¬ááŒá¿áá¬ááẠDirty COW á¡á¬ážáááºážáá»ááºááŸáá·áº á¡áá»áá¯ážá¡á á¬ážáááºáá°áá±á¬áºáááºáž áá»áŸáá±áá¬ážááá·áºááŸááºáá¬áẠ(shmem / tmpfs) á¡ááœááºážááŸá áá±áá¬á¡áá±á«áº áááºáá±á¬ááºááŸá¯á¡ááœááºáᬠááá·áºáááºáá¬ážáá±á¬ááŒá±á¬áá·áº ááœá²ááŒá¬ážáááºá áá»áŸáá±áá¬ážáá±á¬ ááŸááºáá¬ááºááᯠá¡áá¯á¶ážááŒá¯ááá·áº áááºáááºáá¯ááºáá±á¬ááºááá¯ááºáá±á¬ ááá¯ááºáá»á¬ážááᯠááœááºážáá¶ááŒááºáááºááẠááŒá¿áá¬ááá¯áááºáž á¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
ááŒá¿áá¬ááẠCOW (copy-on-write mapping) áá¯ááºááœáẠáááºáááºáá±ááá·áº áá»áŸáá±ááŸááºáá¬ááºááŸá áááºááŸá¯áááºáá±áá¬áá»á¬ážááá¯á· á
á¬áá±ážááẠááŒáá¯ážáááºážááá·áºá¡áá« ááŒáœááºážáá»áẠ(á¡ááŸá¬áž) ááᯠááá¯ááºááœááºáá¬ááœáẠááŒá
áºáá±á«áºáá¬ááá·áº ááŒáá¯ááºááá¯ááºááŸá¯á¡ááŒá±á¡áá±ááŒá±á¬áá·áº ááŒá
áºáá±á«áºáá¬ááŒááºážááŒá
áºáááºá CONFIG_USERFAULTFD=y ááœá±ážáá»ááºááŸá¯ááŒáá·áº kernel ááá¯áááºáá±á¬ááºáá±á¬á¡áá«ááœáẠááŒá¿áá¬ááẠx5.16-86 ááŸáá·áº aarch64 áááá¯áá¬ááá¯ááºáá¬á
áá
áºáá»á¬ážááœáẠkernel 64 ááŸá
áááºá áá±á«áºáá¬áá«áááºá á¡á¬ážáááºážáá»ááºááá¯ááœááºááŸá 5.19 ááœááºááŒááºáááºáá²á·áááºá á¡ááŒááºáá¯ááºááŒááºážá á¥ááá¬ááᯠááŒáá¯áẠáá
áááºááœáẠáá¯ááºááŒááºááẠá
á®á
ááºáá¬ážáááºá
source: opennet.ru