Linux-ytimessä on havaittu haavoittuvuus (CVE-2022-1729), jonka avulla paikallinen käyttäjä voi saada pääkäyttäjän oikeudet järjestelmään. Haavoittuvuuden aiheuttaa perf-alijärjestelmän kilpailutilanne, jota voidaan käyttää käynnistämään vapaan käytön jälkeinen käyttö jo vapautetulle ytimen muistialueelle. Ongelma on ilmennyt ytimen 4.0-rc1 julkaisun jälkeen. Toimintakyky vahvistettu julkaisuille 5.4.193+.
Korjaus on tällä hetkellä saatavilla vain korjaustiedostona. Haavoittuvuuden vaaraa lieventää se, että useimmat jakelut rajoittavat oletusarvoisesti etuoikeutettujen käyttäjien pääsyä perf:iin. Voit kiertää suojauksen asettamalla sysctl-parametrin kernel.perf_event_paranoid arvoon 3.
Lähde: opennet.ru