Linux yadrosida zaiflik (CVE-2022-2590) aniqlandi, bu imtiyozsiz foydalanuvchiga xotira xaritasidagi fayllarni (mmap) va tmpf formatidagi fayllarni yozish huquqiga ega bo'lmasdan o'zgartirishi va tizimdagi imtiyozlarini oshirish imkonini beradi. . Aniqlangan muammo turi bo'yicha Dirty COW zaifligiga o'xshaydi, lekin u faqat umumiy xotiradagi (shmem / tmpfs) ma'lumotlarga ta'sir qilish bilan cheklanganligi bilan farq qiladi. Muammo umumiy xotiradan foydalanadigan bajariladigan fayllarni o'zgartirish uchun ham ishlatilishi mumkin.
Muammo COW (yozishda nusxa ko'chirish) rejimida aks ettirilgan umumiy xotiradagi faqat o'qish uchun mo'ljallangan maydonlarga yozishga urinishda chiqarilgan istisno (xato) bilan ishlashda yuzaga keladigan xotira boshqaruvi quyi tizimidagi poyga holatidan kelib chiqadi. Muammo CONFIG_USERFAULTFD=y opsiyasi bilan yadro qurishda x5.16-86 va aarch64 arxitekturali tizimlarda yadro 64 dan boshlab paydo bo'ladi. Zaiflik 5.19 versiyasida tuzatildi. Ekspluatatsiya namunasi 15 avgustda nashr etilishi rejalashtirilgan.
Manba: opennet.ru