Im Linux-Kernel wurde eine Schwachstelle (CVE-2022-1729) identifiziert, die es einem lokalen Benutzer ermöglicht, Root-Zugriff auf das System zu erhalten. Die Schwachstelle wird durch eine Race Condition im Perf-Subsystem verursacht, die dazu genutzt werden kann, einen Use-after-free-Zugriff auf einen bereits freigegebenen Bereich des Kernel-Speichers zu initiieren. Das Problem tritt seit der Veröffentlichung von Kernel 4.0-rc1 auf. Betriebsfähigkeit für Versionen 5.4.193+ bestätigt.
Der Fix ist derzeit nur in Patchform verfügbar. Die Gefahr der Sicherheitslücke wird durch die Tatsache gemindert, dass die meisten Distributionen standardmäßig den Zugriff auf Perf für unprivilegierte Benutzer beschränken. Als Workaround zum Schutz können Sie den sysctl-Parameter kernel.perf_event_paranoid auf 3 setzen.
Source: opennet.ru