'n Kwesbaarheid (CVE-2022-1729) is in die Linux-kern geïdentifiseer, wat 'n plaaslike gebruiker in staat stel om worteltoegang tot die stelsel te verkry. Die kwesbaarheid word veroorsaak deur 'n rastoestand in die perf-substelsel, wat gebruik kan word om 'n gebruik-na-vrye toegang tot 'n reeds vrygestelde area van kerngeheue te begin. Die probleem verskyn sedert die vrystelling van kern 4.0-rc1. Operasionele vermoë bevestig vir vrystellings 5.4.193+.
Die oplossing is tans slegs in pleistervorm beskikbaar. Die gevaar van die kwesbaarheid word versag deur die feit dat die meeste verspreidings by verstek toegang tot perf vir onbevoorregte gebruikers beperk. As 'n oplossing vir beskerming, kan jy die sysctl-parameter kernel.perf_event_paranoid op 3 stel.
Bron: opennet.ru