Identifikovana je ranjivost (CVE-2022-1729) u jezgru Linuxa, omogućavajući lokalnom korisniku da dobije root pristup sistemu. Ranjivost je uzrokovana stanjem utrke u podsistemu perf, koji se može koristiti za pokretanje pristupa bez upotrebe već oslobođenog područja kernel memorije. Problem se pojavljuje od izlaska kernela 4.0-rc1. Potvrđena upotrebljivost za izdanja 5.4.193+.
Ispravka je trenutno dostupna samo u obliku zakrpe. Opasnost od ranjivosti je ublažena činjenicom da većina distribucija podrazumevano ograničava pristup perf-u za neprivilegovane korisnike. Kao zaobilazno rješenje za zaštitu, možete postaviti sysctl parametar kernel.perf_event_paranoid na 3.
izvor: opennet.ru