 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти
|
Login |
[#]
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти
Новостной_робот(mira, 1) — All
2022-08-13 20:00:05
В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / tmpfs). Проблема в том числе может применяться для модификации запущенных исполняемых файлов, использующих разделяемую память.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57630
Новостной_робот(mira, 1) — All
2022-08-13 20:00:05
В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / tmpfs). Проблема в том числе может применяться для модификации запущенных исполняемых файлов, использующих разделяемую память.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57630