V linuxovom jadre bola identifikovaná chyba zabezpečenia (CVE-2022-2590), ktorá umožňuje neprivilegovanému používateľovi meniť súbory mapované v pamäti (mmap) a súbory v tmpfs bez toho, aby do nich mali práva na zápis, a zvyšovať svoje privilégiá v systéme. . Identifikovaný problém je podobný typu ako zraniteľnosť Dirty COW, ale líši sa tým, že je obmedzený iba na vplyv na dáta v zdieľanej pamäti (shmem / tmpfs). Problém je možné použiť aj na úpravu spustených spustiteľných súborov, ktoré využívajú zdieľanú pamäť.
Problém je spôsobený konfliktom v podsystéme správy pamäte, ktorý sa vyskytuje pri spracovávaní výnimky (chyby) vyvolanej pri pokuse o prístup k zápisu do oblastí iba na čítanie v zdieľanej pamäti, ktoré sa prejavujú v režime COW (mapovanie kopírovania pri zápise). Problém sa objavuje od jadra 5.16 na systémoch s architektúrou x86-64 a aarch64 pri zostavovaní jadra s voľbou CONFIG_USERFAULTFD=y. Chyba zabezpečenia bola opravená vo verzii 5.19. Zverejnenie príkladu exploitu sa plánuje na 15. augusta.
Zdroj: opennet.ru