Идентификована је рањивост (ЦВЕ-2022-2590) у језгру Линука, која омогућава непривилегованом кориснику да мења датотеке мапиране у меморији (ммап) и датотеке у тмпфс-у без права писања на њих и да подиже своје привилегије у систему . Идентификовани проблем је сличан по врсти рањивости Дирти ЦОВ, али се разликује по томе што је ограничен само на утицај на податке у дељеној меморији (схмем / тмпфс). Проблем се такође може користити за измену покренутих извршних датотека које користе заједничку меморију.
Проблем је узрокован условом трке у подсистему за управљање меморијом који се јавља при руковању изузетком (грешком) изазваном приликом покушаја да се упише приступ областима само за читање у дељеној меморији који се одражава у режиму ЦОВ (мапирање копирања на уписивање). Проблем се појављује почевши од кернела 5.16 на системима са к86-64 и аарцх64 архитектуром када се прави кернел са опцијом ЦОНФИГ_УСЕРФАУЛТФД=и. Рањивост је исправљена у издању 5.19. Планирано је да пример експлоатације буде објављен 15. августа.
Извор: опеннет.ру