لینکس کرنل میں ایک کمزوری (CVE-2022-2590) کی نشاندہی کی گئی ہے، جو ایک غیر مراعات یافتہ صارف کو میموری میپ شدہ فائلوں (mmap) اور فائلوں کو tmpfs میں ان کے لکھنے کے حقوق کے بغیر تبدیل کرنے اور سسٹم میں اپنے مراعات کو بڑھانے کی اجازت دیتا ہے۔ . شناخت شدہ مسئلہ Dirty COW کے خطرے سے ملتا جلتا ہے، لیکن اس میں فرق ہے کہ یہ صرف مشترکہ میموری (shmem/tmpfs) میں موجود ڈیٹا پر اثرات تک محدود ہے۔ اس مسئلے کو چلانے والی قابل عمل فائلوں میں ترمیم کرنے کے لیے بھی استعمال کیا جا سکتا ہے جو مشترکہ میموری استعمال کرتی ہیں۔
مسئلہ میموری مینجمنٹ سب سسٹم میں ریس کی حالت کی وجہ سے پیدا ہوتا ہے جو COW (کاپی آن رائٹ میپنگ) موڈ میں جھلکتی مشترکہ میموری میں صرف پڑھنے والے علاقوں تک رسائی لکھنے کی کوشش کرتے وقت پھینکی گئی رعایت (غلطی) کو سنبھالتے وقت پیش آتی ہے۔ CONFIG_USERFAULTFD=y آپشن کے ساتھ کرنل بناتے وقت مسئلہ x5.16-86 اور aarch64 آرکیٹیکچر والے سسٹمز پر کرنل 64 سے شروع ہوتا ہے۔ خطرے کو ریلیز 5.19 میں طے کیا گیا تھا۔ اس استحصال کی ایک مثال 15 اگست کو شائع کرنے کا منصوبہ ہے۔
ماخذ: opennet.ru