آسیب پذیری در زیرسیستم هسته لینوکس perf که امکان افزایش امتیاز را فراهم می کند
یک آسیب پذیری (CVE-2022-1729) در هسته لینوکس شناسایی شده است که به کاربر محلی اجازه می دهد تا به سیستم دسترسی ریشه داشته باشد. این آسیبپذیری به دلیل شرایط مسابقه در زیرسیستم perf ایجاد میشود که میتواند برای شروع یک دسترسی پس از استفاده رایگان به یک ناحیه از قبل آزاد شده از حافظه هسته استفاده شود. این مشکل از زمان انتشار هسته 4.0-rc1 ظاهر شده است. قابلیت عملیاتی برای نسخه های 5.4.193+ تایید شد. اصلاح در حال حاضر فقط به صورت پچ در دسترس است. خطر آسیب پذیری […]