Chaidh so-leòntachd (CVE-2022-1729) a chomharrachadh anns an kernel Linux, a’ leigeil le neach-cleachdaidh ionadail faighinn gu freumh an t-siostam. Tha an so-leòntachd air adhbhrachadh le suidheachadh rèis anns an fho-shiostam perf, a dh’ fhaodar a chleachdadh gus ruigsinneachd gun chleachdadh a thòiseachadh gu raon de chuimhne kernel a tha air a shaoradh mar-thà. Tha an duilgheadas air a bhith a’ nochdadh bho chaidh kernel 4.0-rc1 a leigeil ma sgaoil. Comas obrachaidh air a dhearbhadh airson fiosan 5.4.193+.
Chan eil am fuasgladh ri fhaighinn an-dràsta ach ann an cruth paiste. Tha cunnart an so-leòntachd air a lasachadh leis gu bheil a’ mhòr-chuid de sgaoilidhean gu bunaiteach a’ cuingealachadh ruigsinneachd air perf airson luchd-cleachdaidh gun bhuannachd. Mar fhuasgladh dìon, faodaidh tu paramadair sysctl kernel.perf_event_paranoid a shuidheachadh gu 3.
Source: fosgailtenet.ru