Eine Sicherheitsanfälligkeit im Linux-Kernel-Modul perf, die eine Erhöhung der Berechtigungen ermöglicht.

Im Linux-Kernel wurde eine Schwachstelle (CVE-2022-1729) entdeckt, die es einem lokalen Benutzer ermöglicht, Root-Zugriff auf das System zu erhalten. Die Schwachstelle wird durch einen Race Condition in der Perf-Subsystem verursacht, der genutzt werden kann, um auf bereits freigegebenen Speicherbereich des Kernels (Use-after-free) zuzugreifen. Das Problem tritt seit der Veröffentlichung des Kernels 4.0-rc1 auf. Die Möglichkeit der Ausnutzung wurde für Versionen 5.4.193+ bestätigt.

Ein Fix ist derzeit nur in Form eines Patches verfügbar. Die Gefahr der Schwachstelle wird gemindert, da die meisten Distributionen standardmäßig den Zugriff auf Perf für nicht privilegierte Benutzer einschränken. Als workaround zum Schutz kann der sysctl-Parameter kernel.perf_event_paranoid auf den Wert 3 gesetzt werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster