Identificouse unha vulnerabilidade (CVE-2022-1729) no núcleo de Linux, que permite que un usuario local teña acceso root ao sistema. A vulnerabilidade é causada por unha condición de carreira no subsistema de perf, que se pode usar para iniciar un acceso libre de uso a unha área xa liberada da memoria do núcleo. O problema aparece dende o lanzamento do núcleo 4.0-rc1. Capacidade operativa confirmada para as versións 5.4.193+.
A corrección só está dispoñible actualmente en forma de parche. O perigo da vulnerabilidade vese mitigado polo feito de que a maioría das distribucións restrinxen por defecto o acceso a perf para usuarios sen privilexios. Como solución alternativa para a protección, pode establecer o parámetro sysctl kernel.perf_event_paranoid en 3.
Fonte: opennet.ru