Uma vulnerabilidade (CVE-2022-2590) foi identificada no kernel Linux, que permite que um usuário sem privilégios altere arquivos mapeados em memória (mmap) e arquivos em tmpfs sem ter direitos de gravação para eles, e eleve seus privilégios no sistema . O problema identificado é semelhante em tipo à vulnerabilidade Dirty COW, mas difere por ser limitado apenas ao impacto nos dados na memória compartilhada (shmem/tmpfs). O problema também pode ser usado para modificar arquivos executáveis em execução que usam memória compartilhada.
O problema é causado por uma condição de corrida no subsistema de gerenciamento de memória que ocorre ao manipular uma exceção (falha) lançada ao tentar gravar acesso a áreas somente leitura na memória compartilhada refletida no modo COW (mapeamento de cópia na gravação). O problema aparece a partir do kernel 5.16 em sistemas com arquitetura x86-64 e aarch64 ao construir o kernel com a opção CONFIG_USERFAULTFD=y. A vulnerabilidade foi corrigida na versão 5.19. Um exemplo da exploração está planejado para ser publicado em 15 de agosto.
Fonte: opennet.ru