Zraniteľnosť jadra Linux, čo vám umožňuje zmeniť obsah súborov tmpfs a zdieľanej pamäte

V jadre Linux Bola identifikovaná zraniteľnosť (CVE-2022-2590), ktorá umožňuje neoprávnenému používateľovi upravovať súbory mapované do pamäte (mmap) a súbory v súboroch tmpfs bez oprávnenia na zápis, čím sa zvyšujú jeho systémové oprávnenia. Identifikovaný problém je svojou povahou podobný zraniteľnosti Dirty COW, ale je obmedzený na ovplyvnenie údajov v zdieľanej pamäti (shmem/tmpfs). Zraniteľnosť možno použiť aj na úpravu spustených súborov, ktoré používajú zdieľanú pamäť.

Problém je spôsobený konfliktom v podsystéme správy pamäte, ktorý sa vyskytuje pri spracovávaní výnimky (chyby) vyvolanej pri pokuse o prístup k zápisu do oblastí iba na čítanie v zdieľanej pamäti, ktoré sa prejavujú v režime COW (mapovanie kopírovania pri zápise). Problém sa objavuje od jadra 5.16 na systémoch s architektúrou x86-64 a aarch64 pri zostavovaní jadra s voľbou CONFIG_USERFAULTFD=y. Chyba zabezpečenia bola opravená vo verzii 5.19. Zverejnenie príkladu exploitu sa plánuje na 15. augusta.

Zdroj: opennet.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster