ලිනක්ස් කර්නලය තුළ අවදානමක් (CVE-2022-2590) හඳුනාගෙන ඇති අතර, වරප්රසාද ලත් පරිශීලකයෙකුට මතක සිතියම්ගත ගොනු (mmap) සහ tmpfs හි ඇති ගොනු ලිවීමේ අයිතිය නොමැතිව වෙනස් කිරීමට සහ පද්ධතිය තුළ ඔවුන්ගේ වරප්රසාද ඉහළ නැංවීමට ඉඩ සලසයි. . හඳුනාගත් ගැටලුව Dirty COW අවදානමට සමාන වේ, නමුත් එය වෙනස් වන්නේ එය බෙදාගත් මතකයේ (shmem / tmpfs) දත්ත මත ඇති බලපෑමට පමණක් සීමා වන බැවිනි. හවුල් මතකය භාවිතා කරන ධාවනය වන ක්රියාත්මක කළ හැකි ගොනු වෙනස් කිරීමට ද ගැටළුව භාවිතා කළ හැක.
COW (පිටපත් මත ලිවීමේ සිතියම්ගත කිරීම) මාදිලියේ පිළිබිඹු වන හවුල් මතකයේ කියවීමට පමණක් ප්රවේශය ලිවීමට උත්සාහ කරන විට ව්යතිරේකයක් (දෝෂයක්) හසුරුවන විට ඇති වන මතක කළමනාකරණ උප පද්ධතියේ ධාවන තත්වයක් නිසා ගැටළුව ඇති වේ. CONFIG_USERFAULTFD=y විකල්පය සමඟ කර්නලය ගොඩනඟන විට x5.16-86 සහ aarch64 ගෘහ නිර්මාණ ශිල්පය සහිත පද්ධතිවල කර්නලය 64 සිට ගැටලුව දිස්වේ. 5.19 නිකුතුවේදී අවදානම නිරාකරණය කර ඇත. සූරාකෑමේ උදාහරණයක් අගෝස්තු 15 දා ප්රකාශයට පත් කිරීමට සැලසුම් කර ඇත.
මූලාශ්රය: opennet.ru