Дар ядрои Linux осебпазирӣ (CVE-2022-2590) муайян карда шудааст, ки ба корбари беимтиёз имкон медиҳад, ки файлҳои харитаи хотира (mmap) ва файлҳои tmpfs-ро бидуни ҳуқуқи навиштан ба онҳо тағир диҳад ва имтиёзҳои худро дар система баланд бардорад. . Мушкилоти муайяншуда аз рӯи намуд ба осебпазирии Dirty COW монанд аст, аммо бо он фарқ мекунад, ки он танҳо бо таъсир ба маълумот дар хотираи муштарак (shmem / tmpfs) маҳдуд аст. Мушкилот инчунин метавонад барои тағир додани файлҳои иҷрошавандае, ки хотираи муштаракро истифода мебаранд, истифода шавад.
Мушкилот аз сабаби ҳолати мусобиқа дар зерсистемаи идоракунии хотира, ки ҳангоми коркарди истисно (айб) ҳангоми кӯшиши навиштан ба минтақаҳои танҳо барои хондан дар хотираи муштарак, ки дар реҷаи COW (харитасозии нусхабардорӣ дар навиштан) инъикос ёфтааст, ба вуҷуд меояд. Мушкилот аз ядрои 5.16 дар системаҳои дорои меъмории x86-64 ва aarch64 ҳангоми сохтани ядро бо опсияи CONFIG_USERFAULTFD=y пайдо мешавад. Осебият дар нашри 5.19 ислоҳ карда шуд. Намунаи истисмор қарор аст 15 август нашр шавад.
Манбаъ: opennet.ru