In kwetsberens (CVE-2022-1729) is identifisearre yn 'e Linux-kernel, wêrtroch in lokale brûker root-tagong ta it systeem kin krije. De kwetsberens wurdt feroarsake troch in racebetingsten yn it perf-subsysteem, dat kin wurde brûkt om in gebrûk-nei-frije tagong te begjinnen ta in al befrijd gebiet fan kernel-ûnthâld. It probleem is ferskynde sûnt de frijlitting fan kernel 4.0-rc1. Operasjonele kapasiteit befêstige foar releases 5.4.193+.
De fix is op it stuit allinich beskikber yn patchfoarm. It gefaar fan 'e kwetsberens wurdt fermindere troch it feit dat de measte distribúsjes standert tagong beheine ta perf foar unprivileged brûkers. As oplossing foar beskerming kinne jo de sysctl-parameter kernel.perf_event_paranoid ynstelle op 3.
Boarne: opennet.ru