A fost identificată o vulnerabilitate (CVE-2022-2590) în nucleul Linux, care permite unui utilizator neprivilegiat să modifice fișierele mapate în memorie (mmap) și fișierele în tmpfs fără a avea drepturi de scriere asupra acestora și să-și ridice privilegiile în sistem . Problema identificată este similară ca tip cu vulnerabilitatea Dirty COW, dar diferă prin faptul că se limitează doar la impactul asupra datelor din memoria partajată (shmem/tmpfs). Problema poate fi folosită și pentru a modifica fișierele executabile care rulează care utilizează memoria partajată.
Problema este cauzată de o condiție de concurență în subsistemul de gestionare a memoriei care apare atunci când se gestionează o excepție (defecțiune) aruncată atunci când se încearcă accesul la scriere în zonele de numai citire din memoria partajată reflectată în modul COW (mapping-on-write). Problema apare începând de la kernel-ul 5.16 pe sisteme cu arhitectură x86-64 și aarch64 la construirea nucleului cu opțiunea CONFIG_USERFAULTFD=y. Vulnerabilitatea a fost remediată în versiunea 5.19. Un exemplu de exploit este planificat să fie publicat pe 15 august.
Sursa: opennet.ru