Một lỗ hổng (CVE-2022-2590) đã được xác định trong nhân Linux, cho phép người dùng không có đặc quyền thay đổi các tệp ánh xạ bộ nhớ (mmap) và các tệp trong tmpfs mà không có quyền ghi đối với chúng, đồng thời nâng cao đặc quyền của họ trong hệ thống . Vấn đề được xác định có tính chất tương tự như lỗ hổng Dirty COW, nhưng khác ở chỗ nó chỉ giới hạn ở mức tác động lên dữ liệu trong bộ nhớ dùng chung (shmem/tmpfs). Sự cố này cũng có thể được sử dụng để sửa đổi các tệp thực thi đang chạy sử dụng bộ nhớ dùng chung.
Sự cố xảy ra do tình trạng tương tranh trong hệ thống con quản lý bộ nhớ xảy ra khi xử lý ngoại lệ (lỗi) xảy ra khi cố gắng ghi quyền truy cập vào vùng chỉ đọc trong bộ nhớ dùng chung được phản ánh ở chế độ COW (ánh xạ sao chép khi ghi). Sự cố xuất hiện bắt đầu từ kernel 5.16 trên các hệ thống có kiến trúc x86-64 và aarch64 khi xây dựng kernel bằng tùy chọn CONFIG_USERFAULTFD=y. Lỗ hổng đã được sửa trong bản phát hành 5.19. Một ví dụ về việc khai thác dự kiến sẽ được công bố vào ngày 15 tháng XNUMX.
Nguồn: opennet.ru