لينڪس ڪرنل ۾ هڪ ڪمزوري (CVE-2022-2590) جي نشاندهي ڪئي وئي آهي، جيڪا هڪ غير استحقاق رکندڙ صارف کي اجازت ڏئي ٿي ميموري-ميپ ٿيل فائلن (mmap) ۽ فائلن کي tmpfs ۾ تبديل ڪرڻ جي بغير انهن کي لکڻ جي حق جي، ۽ سسٽم ۾ انهن جي استحقاق کي بلند ڪرڻ. . سڃاڻپ ٿيل مسئلو گندي COW جي خطري جي قسم ۾ هڪجهڙائي آهي، پر ان ۾ فرق آهي ته اهو صرف حصيداري ياداشت ۾ ڊيٽا تي اثر تائين محدود آهي (shmem / tmpfs). مسئلو پڻ استعمال ڪري سگھجي ٿو هلائڻ واري عملدار فائلن کي تبديل ڪرڻ لاءِ جيڪي حصيداري ياداشت استعمال ڪن ٿيون.
مسئلو ميموري مئنيجمينٽ سبسسٽم ۾ نسل جي حالت جي ڪري پيدا ٿئي ٿو، جيڪو هڪ استثنا (غلطي) کي هٿي ڏيڻ سان ٿئي ٿو جڏهن استعمال ٿيل ميموري ۾ صرف پڙهڻ واري علائقن تائين رسائي لکڻ جي ڪوشش ڪئي وئي COW (ڪاپي-آن-لکڻ ميپنگ) موڊ ۾. مسئلو ظاهر ٿئي ٿو kernel 5.16 کان شروع ٿئي ٿو سسٽم تي x86-64 ۽ aarch64 آرڪيٽيڪچر سان جڏهن ڪرنل کي CONFIG_USERFAULTFD=y آپشن سان ٺاهيو وڃي. رليز 5.19 ۾ خطري کي مقرر ڪيو ويو. استحصال جو هڪ مثال 15 آگسٽ تي شايع ڪرڻ جو منصوبو آهي.
جو ذريعو: opennet.ru