En sårbarhet (CVE-2022-2590) har identifierats i Linux-kärnan, vilket gör att en oprivilegierad användare kan ändra minnesmappade filer (mmap) och filer i tmpfs utan att ha skrivrättigheter till dem, och att höja sina privilegier i systemet . Det identifierade problemet liknar till sin typ av sårbarheten Dirty COW, men skiljer sig genom att det endast är begränsat till påverkan på data i delat minne (shmem / tmpfs). Problemet kan också användas för att modifiera körbara filer som använder delat minne.
Problemet orsakas av ett tävlingstillstånd i undersystemet för minneshantering som uppstår vid hantering av ett undantag (fel) som skapas när man försöker skriva åtkomst till skrivskyddade områden i delat minne som återspeglas i COW-läge (copy-on-write mappning). Problemet uppstår från kärnan 5.16 på system med x86-64 och aarch64-arkitektur när kärnan byggs med alternativet CONFIG_USERFAULTFD=y. Sårbarheten åtgärdades i version 5.19. Ett exempel på exploateringen planeras att publiceras den 15 augusti.
Källa: opennet.ru