Kärnans sårbarhet Linux, vilket låter dig ändra innehållet i tmpfs och delat minne

I kärnan Linux En sårbarhet (CVE-2022-2590) har identifierats som tillåter en oprivilegierad användare att modifiera minnesmappade filer (mmap) och filer i tmpfs utan skrivbehörighet, och därigenom eskalera deras systembehörigheter. Det identifierade problemet liknar Dirty COW-sårbarheten, men är begränsad till att påverka data i delat minne (shmem/tmpfs). Sårbarheten kan också användas för att modifiera körbara filer som använder delat minne.

Problemet orsakas av ett kapplöpningsvillkor i minneshanteringssystemet som uppstår vid hantering av ett undantag (fel) som genereras vid försök att skriva till skrivskyddade områden i delat minne mappat i COW-läge (copy-on-write mapping). Problemet uppstår med början i kärna 5.16 på system med arkitekturerna x86-64 och aarch64 när kärnan bygger med alternativet CONFIG_USERFAULTFD=y. Sårbarheten är åtgärdad i version 5.19. Ett exempel på en exploit planeras att publiceras den 15 augusti.

Källa: opennet.ru

Köp pålitlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar 🔥 Köp pålitlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster