Linux 内核中已发现一个漏洞 (CVE-2022-2590),该漏洞允许非特权用户在没有写入权限的情况下更改内存映射文件 (mmap) 和 tmpfs 中的文件,并提升其在系统中的权限。 已识别的问题在类型上与 Dirty COW 漏洞类似,但不同之处在于它仅限于对共享内存(shmem / tmpfs)中的数据的影响。 该问题还可用于修改正在运行的使用共享内存的可执行文件。
该问题是由内存管理子系统中的竞争条件引起的,该竞争条件是在处理尝试对以 COW(写时复制映射)模式反映的共享内存中的只读区域进行写入访问时引发的异常(故障)时发生的。 从内核 5.16 开始,在使用 CONFIG_USERFAULTFD=y 选项构建内核时,在 x86-64 和 aarch64 架构的系统上会出现该问题。 该漏洞已在 5.19 版本中修复。 该漏洞利用示例计划于 15 月 XNUMX 日发布。
来源: opennet.ru