په اصل کې Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / tmpfs). Проблема в том числе может применяться для модификации запущенных исполняемых файлов, использующих разделяемую память.
دا ستونزه د حافظې مدیریت فرعي سیسټم کې د ریس حالت له امله رامینځته کیږي چې هغه وخت رامینځته کیږي کله چې د کاپي-آن-رایټ (COW) حالت کې د شریک شوي حافظې یوازې لوستلو سیمو ته د لیکلو هڅه کولو پرمهال رامینځته شوي استثنا (غلطي) اداره کول. دا ستونزه د x86-64 او aarch64 سیسټمونو کې د کرنل 5.16 سره پیل کیږي کله چې کرنل د CONFIG_USERFAULTFD=y اختیار سره جوړ شوی وي. زیان منونکي په 5.19 کې حل شوي. د استحصال یوه بیلګه پلان شوې چې د اګست په 15 خپره شي.
سرچینه: opennet.ru
