En sårbarhed (CVE-2022-1729) er blevet identificeret i Linux-kernen, hvilket gør det muligt for en lokal bruger at få root-adgang til systemet. Sårbarheden er forårsaget af en racetilstand i perf-undersystemet, som kan bruges til at starte en brug-efter-fri adgang til et allerede frigivet område af kernehukommelsen. Problemet har opstået siden udgivelsen af kernel 4.0-rc1. Operationel kapacitet bekræftet for udgivelser 5.4.193+.
Rettelsen er i øjeblikket kun tilgængelig i patch-form. Faren for sårbarheden afbødes af det faktum, at de fleste distributioner som standard begrænser adgangen til perf for uprivilegerede brugere. Som en løsning til beskyttelse kan du indstille sysctl-parameteren kernel.perf_event_paranoid til 3.
Kilde: opennet.ru