Una vulnerabilità (CVE-2022-1729) hè stata identificata in u kernel Linux, chì permette à un utilizatore locale di acquistà l'accessu root à u sistema. A vulnerabilità hè causata da una cundizione di razza in u subsistema di perf, chì pò esse usatu per inizià un accessu gratuitu à l'usu dopu à una zona di memoria di kernel digià liberata. U prublema hè apparsu da a liberazione di u kernel 4.0-rc1. A capacità operativa cunfirmata per e versioni 5.4.193+.
A correzione hè attualmente dispunibule solu in forma di patch. U periculu di a vulnerabilità hè mitigatu da u fattu chì a maiò parte di e distribuzioni per difettu limitanu l'accessu à perf per l'utilizatori senza privilegi. Cum'è una soluzione per a prutezzione, pudete stabilisce u paràmetru sysctl kernel.perf_event_paranoid à 3.
Source: opennet.ru