Katika kiini Linux Udhaifu (CVE-2022-2590) umetambuliwa ambao unamruhusu mtumiaji asiye na upendeleo kurekebisha faili zilizopangwa kwenye kumbukumbu (mmap) na faili katika tmpfs bila ruhusa ya kuandika, na hivyo kuongeza upendeleo wa mfumo wao. Suala lililotambuliwa ni sawa na udhaifu wa Dirty COW, lakini limepunguzwa kwa kuathiri data katika kumbukumbu iliyoshirikiwa (shmem/tmpfs). Udhaifu huo unaweza pia kutumika kurekebisha faili zinazoendesha zinazotumia kumbukumbu iliyoshirikiwa.
Tatizo hili husababishwa na hali ya mbio katika mfumo mdogo wa usimamizi wa kumbukumbu ambayo hutokea wakati wa kushughulikia ubaguzi (kosa) unaotokana wakati wa kujaribu kuandika kwa maeneo ya kusoma pekee ya kumbukumbu iliyoshirikiwa iliyopangwa katika hali ya kunakili-kwa-kuandika (COW). Tatizo linajidhihirisha kuanzia na kernel 5.16 kwenye mifumo ya x86-64 na aarch64 wakati kernel imejengwa kwa chaguo la CONFIG_USERFAULTFD=y. Udhaifu umewekwa katika toleo la 5.19. Mfano wa matumizi umepangwa kuchapishwa mnamo Agosti 15.
Chanzo: opennet.ru
