V jedru Linuxa je bila ugotovljena ranljivost (CVE-2022-2590), ki neprivilegiranemu uporabniku omogoča spreminjanje pomnilniško preslikanih datotek (mmap) in datotek v tmpfs, ne da bi imel pravice pisanja vanje, ter dvig svojih privilegijev v sistemu . Identificirana težava je po vrsti podobna ranljivosti Dirty COW, vendar se razlikuje po tem, da je omejena le na vpliv na podatke v skupnem pomnilniku (shmem / tmpfs). Težavo je mogoče uporabiti tudi za spreminjanje izvajajočih se izvršljivih datotek, ki uporabljajo skupni pomnilnik.
Težavo povzroča stanje tekmovanja v podsistemu za upravljanje pomnilnika, ki se pojavi pri obravnavi izjeme (napake), vržene pri poskusu dostopa za pisanje v območja samo za branje v skupnem pomnilniku, ki se odraža v načinu COW (preslikava kopiranja pri pisanju). Težava se pojavi od jedra 5.16 naprej v sistemih z arhitekturo x86-64 in aarch64 pri gradnji jedra z možnostjo CONFIG_USERFAULTFD=y. Ranljivost je bila odpravljena v izdaji 5.19. Primer izkoriščanja naj bi bil objavljen 15. avgusta.
Vir: opennet.ru