ተጋላጭነት (CVE-2022-1729) በሊኑክስ ከርነል ውስጥ ተለይቷል፣ ይህም የአካባቢው ተጠቃሚ የስርዓቱን ስርወ መዳረሻ እንዲያገኝ ያስችለዋል። ተጋላጭነቱ የተከሰተው በፐርፍ ንኡስ ስርዓት ውስጥ ባለው የዘር ሁኔታ ነው፣ ይህም ከጥቅም በኋላ ነጻ ወደ ተለቀቀው የከርነል ማህደረ ትውስታ አካባቢ ከጥቅም-ነጻ መዳረሻን ለመጀመር ሊያገለግል ይችላል። ችግሩ የከርነል 4.0-rc1 ከተለቀቀ በኋላ እየታየ ነው። ለ 5.4.193+ ልቀቶች የተግባር ብቃት ተረጋግጧል።
ጥገናው በአሁኑ ጊዜ በ patch ቅጽ ብቻ ይገኛል። የተጋላጭነት አደጋ የሚቀነሰው አብዛኛዎቹ ስርጭቶች በነባሪነት ጥቅም ለሌላቸው ተጠቃሚዎች የፐርፍ መዳረሻን ስለሚገድቡ ነው። ለጥበቃ መፍትሄ እንደመሆንዎ መጠን የ sysctl ፓራሜትር kernel.perf_event_paranoid ወደ 3 ማቀናበር ይችላሉ።
ምንጭ: opennet.ru