У ядры Linux выяўленая ўразлівасць (CVE-2022-1729), якая дазваляе лакальнаму карыстачу атрымаць root-доступ да сістэмы. Уразлівасць выклікана станам гонкі ў падсістэме perf, якое можна выкарыстоўваць для ініцыявання звароту да ўжо вызваленай вобласці памяці ядра (use-after-free). Праблема выяўляецца пачынальна з выпуску ядра 4.0-rc1. Магчымасць эксплуатацыі пацверджана для выпускаў 5.4.193+.
Выпраўленне пакуль даступна толькі ў форме патча. Небяспека ўразлівасці згладжвае тое, што большасць дыстрыбутываў па змаўчанні абмяжоўваюць доступ да perf для непрывілеяваных карыстачоў. У якасці абыходнага шляху абароны можна выставіць sysctl-параметр kernel.perf_event_paranoid у значэнне 3.
Крыніца: opennet.ru