La page cache di Linux è l'archivio in memoria del kernel per i dati associati ai file. Quando un programma legge un file, il kernel spesso mantiene in RAM le pagine a cui si è acceduto di recente, così le letture e le scritture successive possono essere servite più rapidamente invece di tornare al disco. Questa cache fa parte del normale I/O dei file, quindi si trova su un percorso critico usato da quasi tutti i sistemi Linux.
È importante per la sicurezza perché la page cache aiuta il kernel a decidere quali dati sono aggiornati, scrivibili o sicuri da riutilizzare. Se un bug corrompe i suoi metadati o aggira i suoi controlli, il kernel può fidarsi di dati obsoleti o non autorizzati e prendere la decisione sbagliata sul controllo degli accessi. Gli aggressori cercano questi errori nelle falle di escalation dei privilegi locali, dove manipolare il comportamento della page cache può aiutare a trasformare l'accesso da utente in root. Anche i difensori prestano attenzione alla stessa area perché la correzione richiede di solito una patch del kernel accurata, la verifica delle versioni e attenzione ai backport dei fornitori.



