Nuglaanta (CVE-2022-2590) ayaa lagu aqoonsaday kernel Linux, taas oo u oggolaanaysa isticmaale aan mudnayn inuu beddelo faylalka xusuusta-khariidad ah (map) iyo faylasha tmpfs iyaga oo aan lahayn xuquuqdooda, iyo inay sare u qaadaan mudnaanta ay ku leeyihiin nidaamka . Dhibaatada la aqoonsaday waxay la mid tahay nooca u nuglaanta COW ee Dirty, laakiin way ka duwan tahay inay ku xaddidan tahay oo keliya saameynta xogta ku jirta xusuusta la wadaago (shmem / tmpfs). Dhibaatada sidoo kale waxaa loo isticmaali karaa in lagu beddelo socodsiinta faylasha la fulin karo ee isticmaala xusuusta la wadaago.
Dhibaatada waxaa sababa xaalada jinsiyadeed ee nidaamka hoose ee maaraynta xusuusta kaas oo dhaca marka la qabanayo ka reeban (cillad) la tuuray marka la isku dayo in la qoro gelitaanka meelaha la akhriyo-kaliya ee xusuusta la wadaago oo ka tarjumaysa qaabka COW (khariidad-ku-qorista). Dhibaatadu waxay u muuqataa inay ka bilaabmayso kernel 5.16 ee nidaamyada leh x86-64 iyo aarch64 architecture marka la dhisayo kernelka CONFIG_USERFAULTFD=y doorashada. Nuglaanta ayaa lagu hagaajiyay siidaynta 5.19. Tusaale ka faa'iidaysiga ayaa la qorsheeyay in la daabaco Agoosto 15.
Source: opennet.ru