Se ha identificado una vulnerabilidad (CVE-2022-1729) en el kernel de Linux, que permite a un usuario local obtener acceso root al sistema. La vulnerabilidad es causada por una condición de carrera en el subsistema de rendimiento, que puede usarse para iniciar un acceso de uso después de la liberación a un área ya liberada de la memoria del kernel. El problema ha estado apareciendo desde el lanzamiento del kernel 4.0-rc1. Capacidad operativa confirmada para las versiones 5.4.193+.
Actualmente, la solución solo está disponible en forma de parche. El peligro de la vulnerabilidad se ve mitigado por el hecho de que la mayoría de las distribuciones restringen de forma predeterminada el acceso al rendimiento para usuarios sin privilegios. Como solución alternativa para la protección, puede configurar el parámetro sysctl kernel.perf_event_paranoid en 3.
Fuente: opennet.ru