லினக்ஸ் கர்னலில் ஒரு பாதிப்பு (CVE-2022-2590) கண்டறியப்பட்டுள்ளது, இது ஒரு சலுகையற்ற பயனருக்கு நினைவக-மேப் செய்யப்பட்ட கோப்புகள் (mmap) மற்றும் கோப்புகளை tmpfs இல் எழுதும் உரிமைகள் இல்லாமல் மாற்றவும் மற்றும் கணினியில் அவர்களின் சலுகைகளை உயர்த்தவும் அனுமதிக்கிறது. . அடையாளம் காணப்பட்ட பிரச்சனையானது டர்ட்டி COW பாதிப்புக்கு ஒத்ததாக உள்ளது, ஆனால் பகிரப்பட்ட நினைவகத்தில் (shmem / tmpfs) தரவுகளின் தாக்கத்திற்கு மட்டுமே இது வேறுபடுகிறது. பகிர்ந்த நினைவகத்தைப் பயன்படுத்தும் இயங்கும் இயங்கக்கூடிய கோப்புகளை மாற்றவும் இந்தச் சிக்கலைப் பயன்படுத்தலாம்.
COW (நகல்-ஆன்-ரைட் மேப்பிங்) பயன்முறையில் பிரதிபலிக்கும் பகிரப்பட்ட நினைவகத்தில் படிக்க-மட்டுமே பகுதிகளுக்கான அணுகலை எழுத முயற்சிக்கும்போது எறியப்படும் விதிவிலக்கை (தவறு) கையாளும் போது ஏற்படும் நினைவக மேலாண்மை துணை அமைப்பில் உள்ள ரேஸ் நிபந்தனையால் சிக்கல் ஏற்படுகிறது. CONFIG_USERFAULTFD=y விருப்பத்துடன் கர்னலை உருவாக்கும்போது, x5.16-86 மற்றும் aarch64 கட்டமைப்பைக் கொண்ட கணினிகளில் கர்னல் 64 இலிருந்து சிக்கல் தோன்றும். வெளியீடு 5.19 இல் பாதிப்பு சரி செய்யப்பட்டது. சுரண்டலின் உதாரணம் ஆகஸ்ட் 15 அன்று வெளியிட திட்டமிடப்பட்டுள்ளது.
ஆதாரம்: opennet.ru