Udhaifu (CVE-2022-2590) umetambuliwa kwenye kinu cha Linux, ambacho huruhusu mtumiaji asiye na usalama kubadilisha faili zilizopangwa kwa kumbukumbu (mmap) na faili katika tmpfs bila kuwa na haki za kuandika kwao, na kuinua haki zao katika mfumo. . Tatizo lililotambuliwa ni sawa katika aina na uwezekano wa kuathiriwa wa COW Chafu, lakini hutofautiana kwa kuwa ni mdogo tu kwa athari kwenye data katika kumbukumbu iliyoshirikiwa (shmem / tmpfs). Tatizo pia linaweza kutumika kurekebisha faili zinazoweza kutekelezwa zinazotumia kumbukumbu iliyoshirikiwa.
Tatizo husababishwa na hali ya mbio katika mfumo mdogo wa usimamizi wa kumbukumbu ambayo hutokea wakati wa kushughulikia ubaguzi (kosa) kutupwa wakati wa kujaribu kuandika ufikiaji wa maeneo ya kusoma tu katika kumbukumbu iliyoshirikiwa inayoakisiwa katika hali ya COW (copy-on-write mapping). Shida inaonekana kuanzia kernel 5.16 kwenye mifumo iliyo na x86-64 na usanifu wa aarch64 wakati wa kujenga kernel na chaguo la CONFIG_USERFAULTFD=y. Athari ya kuathiriwa ilirekebishwa katika toleo la 5.19. Mfano wa unyonyaji huo umepangwa kuchapishwa mnamo Agosti 15.
Chanzo: opennet.ru