تم التعرف على ثغرة أمنية (CVE-2022-1729) في Linux kernel، مما يسمح للمستخدم المحلي بالوصول إلى الجذر للنظام. سبب الثغرة الأمنية هو حالة سباق في النظام الفرعي للأداء، والتي يمكن استخدامها لبدء الوصول بعد الاستخدام المجاني إلى منطقة محررة بالفعل من ذاكرة kernel. لقد ظهرت المشكلة منذ إصدار kernel 4.0-rc1. تم تأكيد سهولة الاستخدام للإصدارات 5.4.193+.
الإصلاح متاح حاليًا فقط في نموذج التصحيح. يتم التخفيف من خطورة الثغرة الأمنية من خلال حقيقة أن معظم التوزيعات بشكل افتراضي تقيد الوصول إلى الأداء للمستخدمين غير المميزين. كحل بديل للحماية، يمكنك تعيين المعلمة sysctl kernel.perf_event_paranoid على 3.
المصدر: opennet.ru