Sa kaibuturan Linux Isang kahinaan (CVE-2022-2590) ang natukoy na nagpapahintulot sa isang walang pribilehiyong user na baguhin ang mga memory-mapped file (mmap) at mga file sa tmpfs nang walang pahintulot sa pagsulat, sa gayon ay pinapataas ang kanilang mga pribilehiyo sa system. Ang natukoy na isyu ay katulad ng kahinaan sa Dirty COW, ngunit limitado lamang sa pag-apekto sa data sa shared memory (shmem/tmpfs). Maaari ding gamitin ang kahinaan upang baguhin ang mga tumatakbong executable file na gumagamit ng shared memory.
Ang problema ay sanhi ng kundisyon ng lahi sa subsystem ng pamamahala ng memorya na nangyayari kapag pinangangasiwaan ang isang exception (fault) na itinapon kapag sinusubukang magsulat ng access sa read-only na mga lugar sa shared memory na makikita sa COW (copy-on-write mapping) mode. Lumilitaw ang problema simula sa kernel 5.16 sa mga system na may x86-64 at aarch64 architecture kapag binubuo ang kernel gamit ang CONFIG_USERFAULTFD=y na opsyon. Ang kahinaan ay naayos sa release 5.19. Ang isang halimbawa ng pagsasamantala ay binalak na mai-publish sa Agosto 15.
Pinagmulan: opennet.ru
