Ang usa ka kahuyang (CVE-2022-1729) giila sa Linux kernel, nga nagtugot sa usa ka lokal nga tiggamit nga makakuha og gamut nga access sa sistema. Ang pagkahuyang tungod sa usa ka kondisyon sa lumba sa perf subsystem, nga mahimong magamit sa pagsugod sa usa ka paggamit-human-libre nga pag-access sa usa ka na-libre na nga lugar sa memorya sa kernel. Ang problema nagpakita sukad sa pagpagawas sa kernel 4.0-rc1. Ang kapabilidad sa pag-opera nakumpirma alang sa pagpagawas sa 5.4.193+.
Ang pag-ayo magamit ra sa porma sa patch. Ang kapeligrohan sa pagkahuyang gipagaan sa kamatuoran nga kadaghanan sa mga pag-apod-apod pinaagi sa default nagpugong sa pag-access sa perf alang sa mga dili pribilihiyo nga tiggamit. Isip usa ka workaround alang sa proteksyon, mahimo nimong itakda ang sysctl parameter kernel.perf_event_paranoid sa 3.
Source: opennet.ru