Mae bregusrwydd (CVE-2022-1729) wedi'i nodi yn y cnewyllyn Linux, gan ganiatáu i ddefnyddiwr lleol gael mynediad gwraidd i'r system. Mae'r bregusrwydd yn cael ei achosi gan gyflwr hil yn yr is-system perf, y gellir ei ddefnyddio i gychwyn mynediad di-ddefnydd i ardal o gof cnewyllyn sydd eisoes wedi'i rhyddhau. Mae'r broblem wedi bod yn ymddangos ers rhyddhau cnewyllyn 4.0-rc1. Cadarnhawyd gallu gweithredol ar gyfer datganiadau 5.4.193+.
Mae'r atgyweiriad ar gael ar hyn o bryd ar ffurf clwt yn unig. Mae perygl y bregusrwydd yn cael ei liniaru gan y ffaith bod y rhan fwyaf o ddosbarthiadau yn ddiofyn yn cyfyngu ar fynediad i perff ar gyfer defnyddwyr difreintiedig. Fel ateb ar gyfer amddiffyniad, gallwch osod y paramedr sysctl kernel.perf_event_paranoid i 3.
Ffynhonnell: opennet.ru