W jądrze Linuksa wykryto lukę (CVE-2022-2590), która pozwala nieuprzywilejowanemu użytkownikowi na zmianę plików mapowanych w pamięci (mmap) i plików w tmpfs bez posiadania do nich uprawnień do zapisu oraz na podniesienie swoich uprawnień w systemie . Zidentyfikowany problem jest podobny typem do podatności Dirty COW, różni się jednak tym, że ogranicza się jedynie do wpływu na dane w pamięci współdzielonej (shmem/tmpfs). Problem można również wykorzystać do modyfikacji uruchomionych plików wykonywalnych korzystających z pamięci współdzielonej.
Problem jest spowodowany sytuacją wyścigu w podsystemie zarządzania pamięcią, która występuje podczas obsługi wyjątku (błędu) zgłoszonego podczas próby zapisu dostępu do obszarów tylko do odczytu w pamięci współdzielonej odzwierciedlonej w trybie COW (mapowanie przy zapisie). Problem pojawia się począwszy od jądra 5.16 na systemach z architekturą x86-64 i aarch64 podczas budowania jądra z opcją CONFIG_USERFAULTFD=y. Luka została naprawiona w wersji 5.19. Publikacja przykładowego exploita planowana jest na 15 sierpnia.
Źródło: opennet.ru