พบช่องโหว่ (CVE-2022-2590) ในเคอร์เนล Linux ซึ่งช่วยให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถเปลี่ยนไฟล์ที่แมปหน่วยความจำ (mmap) และไฟล์ใน tmpfs โดยไม่ต้องมีสิทธิ์ในการเขียนถึงพวกเขา และเพื่อยกระดับสิทธิ์ในระบบ . ปัญหาที่ระบุมีลักษณะคล้ายกับช่องโหว่ Dirty COW แต่แตกต่างกันตรงที่จำกัดเฉพาะผลกระทบต่อข้อมูลในหน่วยความจำที่ใช้ร่วมกัน (shmem / tmpfs) ปัญหานี้ยังสามารถใช้เพื่อแก้ไขไฟล์ปฏิบัติการที่ทำงานอยู่ซึ่งใช้หน่วยความจำที่ใช้ร่วมกันได้
ปัญหามีสาเหตุจากสภาวะการแข่งขันในระบบย่อยการจัดการหน่วยความจำที่เกิดขึ้นเมื่อจัดการกับข้อยกเว้น (ข้อผิดพลาด) ที่เกิดขึ้นเมื่อพยายามเขียนการเข้าถึงพื้นที่อ่านอย่างเดียวในหน่วยความจำที่ใช้ร่วมกันซึ่งสะท้อนให้เห็นในโหมด COW (การแม็ปคัดลอกเมื่อเขียน) ปัญหาปรากฏขึ้นโดยเริ่มจากเคอร์เนล 5.16 บนระบบที่มีสถาปัตยกรรม x86-64 และ aarch64 เมื่อสร้างเคอร์เนลด้วยตัวเลือก CONFIG_USERFAULTFD=y ช่องโหว่ได้รับการแก้ไขแล้วในรุ่น 5.19 ตัวอย่างของการใช้ประโยชน์มีการวางแผนเผยแพร่ในวันที่ 15 สิงหาคม
ที่มา: opennet.ru