Vulnerabileco (CVE-2022-1729) estis identigita en la Linukso-kerno, permesante al loka uzanto akiri radikan aliron al la sistemo. La vundebleco estas kaŭzita de raskondiĉo en la perf-subsistemo, kiu povas esti uzata por komenci uzon post senpagan aliron al jam liberigita areo de kerna memoro. La problemo aperis ekde la liberigo de kerno 4.0-rc1. Funkcia kapablo konfirmita por eldonoj 5.4.193+.
La riparo estas nuntempe nur disponebla en formo de flikaĵo. La danĝero de la vundebleco estas mildigita de la fakto, ke la plej multaj distribuoj defaŭlte limigas aliron al perf por senprivilegiaj uzantoj. Kiel solvo por protekto, vi povas agordi la parametron sysctl kernel.perf_event_paranoid al 3.
fonto: opennet.ru