Linuxi tuumas on tuvastatud haavatavus (CVE-2022-1729), mis võimaldab kohalikul kasutajal saada süsteemile juurjuurdepääsu. Haavatavuse põhjustab perf-i alamsüsteemi rassiseisund, mida saab kasutada juba vabastatud kerneli mälupiirkonnale vabaks kasutamiseks mõeldud juurdepääsu algatamiseks. Probleem on ilmnenud alates kerneli 4.0-rc1 väljalaskmisest. Versioonide 5.4.193+ jaoks kinnitatud töövõime.
Parandus on praegu saadaval ainult plaastri kujul. Haavatavuse ohtu vähendab asjaolu, et enamik distributsioone piirab vaikimisi privilegeerimata kasutajate juurdepääsu perf-ile. Kaitse parandamise lahendusena saate määrata sysctl parameetri kernel.perf_event_paranoid väärtuseks 3.
Allikas: opennet.ru