Një dobësi (CVE-2022-2590) është identifikuar në kernelin Linux, i cili lejon një përdorues të paprivilegjuar të ndryshojë skedarët e hartuar me memorie (mmap) dhe skedarët në tmpfs pa pasur të drejta shkrimi për to, dhe të ngrejë privilegjet e tyre në sistem. . Problemi i identifikuar është i ngjashëm në lloj me cenueshmërinë Dirty COW, por ndryshon në atë që kufizohet vetëm në ndikimin në të dhënat në memorien e përbashkët (shmem / tmpfs). Problemi mund të përdoret gjithashtu për të modifikuar skedarët e ekzekutueshëm të ekzekutueshëm që përdorin memorie të përbashkët.
Problemi shkaktohet nga një gjendje gare në nënsistemin e menaxhimit të kujtesës që ndodh kur trajtohet një përjashtim (defekt) i hedhur kur tentohet të shkruani akses në zonat vetëm për lexim në memorien e përbashkët të pasqyruar në modalitetin COW (kopjimi-në-shkrim). Problemi shfaqet duke filluar nga kerneli 5.16 në sistemet me arkitekturë x86-64 dhe aarch64 gjatë ndërtimit të kernelit me opsionin CONFIG_USERFAULTFD=y. Dobësia u rregullua në versionin 5.19. Një shembull i shfrytëzimit është planifikuar të publikohet më 15 gusht.
Burimi: opennet.ru