V linuxovém jádře byla identifikována zranitelnost (CVE-2022-1729), která umožňuje místnímu uživateli získat root přístup k systému. Tato chyba zabezpečení je způsobena sporem v podsystému perf, který lze použít k zahájení přístupu bez použití po volném použití k již uvolněné oblasti paměti jádra. Problém se objevuje od vydání jádra 4.0-rc1. Provozní způsobilost potvrzena pro verze 5.4.193+.
Oprava je v současné době k dispozici pouze ve formě opravy. Nebezpečí této chyby zabezpečení je zmírněno skutečností, že většina distribucí ve výchozím nastavení omezuje přístup k výkonu pro neprivilegované uživatele. Jako řešení ochrany můžete nastavit parametr sysctl kernel.perf_event_paranoid na hodnotu 3.
Zdroj: opennet.ru