یو زیانمنتیا (CVE-2022-2590) په لینکس کرنل کې پیژندل شوی، کوم چې یو بې ګټې کارونکي ته اجازه ورکوي چې د حافظې نقشه شوي فایلونه (mmap) او فایلونه په tmpfs کې بدل کړي پرته له دې چې دوی ته د لیکلو حق ولري، او په سیسټم کې د دوی امتیازات لوړ کړي. . پېژندل شوې ستونزه د Dirty COW زیان مننې سره ورته ده، مګر توپیر لري چې دا یوازې په شریکه حافظه (shmem/tmpfs) کې د معلوماتو اغیزو پورې محدود دی. ستونزه د چلولو اجرایوي فایلونو بدلولو لپاره هم کارول کیدی شي چې شریک حافظه کاروي.
ستونزه د حافظې مدیریت فرعي سیسټم کې د ریس حالت له امله رامینځته کیږي چې هغه وخت رامینځته کیږي کله چې د COW (کاپي-آن-رایټ میپینګ) حالت کې منعکس شوي شریک حافظه کې یوازې لوستلو ساحو ته د لاسرسي لیکلو هڅه کولو پرمهال د استثنا (غلطۍ) اداره کول رامینځته کیږي. ستونزه د kernel 5.16 څخه په سیسټمونو کې د x86-64 او aarch64 جوړښت سره پیل کیږي کله چې د CONFIG_USERFAULTFD=y اختیار سره د کرنل جوړول. زیانمنتیا په 5.19 ریلیز کې ټاکل شوې وه. د استحصال یوه بیلګه پلان شوې چې د اګست په 15 خپره شي.
سرچینه: opennet.ru