У ядрі Linux виявлено вразливість (CVE-2022-2590), що дозволяє непривілейованому користувачеві змінити відображені в пам'ять файли (mmap) і файли в tmpfs, не маючи прав на запис у них, і підняти свої привілеї в системі. За своїм типом виявлена проблема нагадує вразливість Dirty COW, але відрізняється тим, що обмежується лише впливом на дані в пам'яті (shmem/tmpfs). Проблема в тому числі може застосовуватися для модифікації запущених виконуваних файлів, що використовують пам'ять, що розділяється.
Проблема викликана станом гонки в підсистемі управління пам'яттю, що виникає при обробці виключення (fault), що генерується при спробі доступу на запис до доступних тільки на читання областям в пам'яті, що розділяється, відображеним в режимі COW (copy-on-write mapping). Проблема проявляється починаючи з ядра 5.16 на системах з архітектурою x86-64 та aarch64 при збиранні ядра з опцією CONFIG_USERFAULTFD=y. Уразливість усунена у випуску 5.19. Приклад експлоїту планують опублікувати 15 серпня.
Джерело: opennet.ru