Linux nukleoan ahultasun bat (CVE-2022-1729) identifikatu da, tokiko erabiltzaile bati sistemarako root sarbidea ahalbidetuz. Ahultasuna perf azpisistemako lasterketa-baldintza batek eragiten du, eta erabil daiteke jada libre dagoen kernel-memoriaren eremurako erabilera-osteko sarbidea abiarazteko. Arazoa 4.0-rc1 nukleoa kaleratu zenetik agertzen ari da. Gaitasun operatiboa berretsi da 5.4.193+ bertsioetarako.
Konponketa adabaki moduan soilik dago eskuragarri. Ahultasunaren arriskua arintzen da banaketa gehienek berez pribilegiorik gabeko erabiltzaileei perfetarako sarbidea mugatzen dutelako. Babeserako konponbide gisa, sysctl parametroa kernel.perf_event_paranoid ezar dezakezu 3.
Iturria: opennet.ru