Ua ʻike ʻia kahi palupalu (CVE-2022-1729) i loko o ka kernel Linux, e ʻae ana i kahi mea hoʻohana kūloko e loaʻa i ke aʻa i ka ʻōnaehana. Hoʻokumu ʻia ka nāwaliwali e kahi kūlana lāhui i loko o ka subsystem perf, hiki ke hoʻohana ʻia e hoʻomaka i kahi hoʻohana-ma hope o ka loaʻa ʻole i kahi wahi i hoʻokuʻu ʻia o ka hoʻomanaʻo kernel. Ua ʻike ʻia ka pilikia mai ka wā i hoʻokuʻu ʻia ai ka kernel 4.0-rc1. Ua hōʻoia ʻia ka mana hana no nā hoʻokuʻu 5.4.193+.
Loaʻa ka hoʻoponopono i kēia manawa ma ke ʻano patch. Hoʻemi ʻia ka pōʻino o ka haʻahaʻa e ka hapa nui o nā hoʻolaha ma ke ʻano maʻamau e kaupalena i ke komo ʻana i ka perf no nā mea hoʻohana pono ʻole. Ma ke ʻano he hana no ka pale, hiki iā ʻoe ke hoʻonohonoho i ka sysctl parameter kernel.perf_event_paranoid i 3.
Source: opennet.ru