Ang isang kahinaan (CVE-2022-2590) ay natukoy sa Linux kernel, na nagpapahintulot sa isang walang pribilehiyong user na baguhin ang memory-mapped na mga file (mmap) at mga file sa tmpfs nang hindi nagkakaroon ng mga karapatan sa pagsulat sa kanila, at upang itaas ang kanilang mga pribilehiyo sa system . Ang natukoy na problema ay katulad ng uri sa Dirty COW na kahinaan, ngunit naiiba dahil limitado lamang ito sa epekto sa data sa shared memory (shmem / tmpfs). Ang problema ay maaari ding gamitin upang baguhin ang pagpapatakbo ng mga executable na file na gumagamit ng shared memory.
Ang problema ay sanhi ng kundisyon ng lahi sa subsystem ng pamamahala ng memorya na nangyayari kapag pinangangasiwaan ang isang exception (fault) na itinapon kapag sinusubukang magsulat ng access sa read-only na mga lugar sa shared memory na makikita sa COW (copy-on-write mapping) mode. Lumilitaw ang problema simula sa kernel 5.16 sa mga system na may x86-64 at aarch64 architecture kapag binubuo ang kernel gamit ang CONFIG_USERFAULTFD=y na opsyon. Ang kahinaan ay naayos sa release 5.19. Ang isang halimbawa ng pagsasamantala ay binalak na mai-publish sa Agosto 15.
Pinagmulan: opennet.ru