PT-2022-4126 · Linux+3 · Linux Kernel+3

David Hildenbrand

·

Publicado

2022-08-07

·

Atualizado

2025-10-02

·

CVE-2022-2590

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma condição de corrida no subsistema de memória do kernel Linux, relacionada à falha do mecanismo copy-on-write (COW) em mapeamentos de memória compartilhada privada somente leitura. Essa vulnerabilidade permite que um usuário local sem privilégios obtenha acesso de gravação a mapeamentos de memória somente leitura, aumentando seus privilégios no sistema. O problema é semelhante à vulnerabilidade Dirty COW, mas limita-se a afetar dados na memória compartilhada (shmem / tmpfs). A exploração dessa vulnerabilidade pode ser usada para modificar arquivos executáveis em execução que utilizam memória compartilhada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2022-2472
ALT-PU-2022-2573
ALT-PU-2022-2594
ALT-PU-2022-2915
ALT-PU-2022-2919
BDU:2022-04965
CVE-2022-2590
OPENSUSE-SU-2024:12257-1
OPENSUSE-SU-2024:13704-1
USN-6071-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu