Eine Sicherheitsanfälligkeit im Linux-Kernel-Modul perf, die eine Erhöhung der Berechtigungen ermöglicht.
Im Linux-Kernel wurde eine Sicherheitsanfälligkeit (CVE-2022-1729) festgestellt, die es einem lokalen Benutzer ermöglicht, Root-Zugriff auf das System zu erhalten. Die Anfälligkeit wird durch einen Wettlaufzustand im perf-Modul verursacht, der verwendet werden kann, um einen Zugriff auf bereits freigegebenen Speicherbereich des Kernels (use-after-free) zu initiieren. Das Problem tritt ab der Kernel-Version 4.0-rc1 auf. Die Möglichkeit der Ausnutzung wurde für die Versionen 5.4.193+ bestätigt. Ein Patch zur Behebung ist derzeit nur in Form eines Patches verfügbar. Die Gefährlichkeit der Anfälligkeit […]
