Une vulnérabilité (CVE-2022-1729) a été identifiée dans le noyau Linux, permettant à un utilisateur local d'obtenir un accès root au système. La vulnérabilité est causée par une condition de concurrence critique dans le sous-système de performances, qui peut être utilisée pour lancer un accès d'utilisation après libération à une zone déjà libérée de la mémoire du noyau. Le problème est apparu depuis la sortie du noyau 4.0-rc1. Capacité opérationnelle confirmée pour les versions 5.4.193+.
Le correctif n'est actuellement disponible que sous forme de correctif. Le danger de cette vulnérabilité est atténué par le fait que la plupart des distributions restreignent par défaut l'accès aux performances pour les utilisateurs non privilégiés. Pour contourner la protection, vous pouvez définir le paramètre sysctl kernel.perf_event_paranoid sur 3.
Source: opennet.ru