Ubuthathaka (CVE-2022-2590) ichongiwe kwi-Linux kernel, evumela umsebenzisi ongenanto ukuba atshintshe iifayile zememori-map (imephu) kunye neefayile kwi-tmpfs ngaphandle kokuba namalungelo okubhala kubo, kunye nokunyusa amalungelo abo kwinkqubo. . Ingxaki echongiweyo ifana nohlobo kwi-Dirty COW vulnerability, kodwa iyahluka kuba inqunyelwe kuphela kwimpembelelo yedatha kwimemori ekwabelwana ngayo (shmem / tmpfs). Ingxaki ingasetyenziselwa ukulungisa iifayile ezisebenzisekayo ezisebenzisa inkumbulo ekwabelwana ngayo.
Ingxaki ibangelwa yimeko yogqatso kwi-subsystem yolawulo lwememori eyenzeka xa kusingathwa (impazamo) ephoswe xa uzama ukubhala ukufikelela kwiindawo zokufunda kuphela kwimemori ekwabelwana ngayo eboniswe kwimo ye-COW (copy-on-write mapping). Ingxaki ibonakala iqala kwi-kernel 5.16 kwiinkqubo ezine-x86-64 kunye ne-arch64 yokwakha xa kusakhiwa ikernel ngokhetho lweCONFIG_USERFAULTFD=y. Ukuba sesichengeni kwalungiswa ekukhutshweni kwe-5.19. Umzekelo wokuxhaphaza ucetywa ukupapashwa ngo-Agasti we-15.
umthombo: opennet.ru