U jezgri Linuxa identificirana je ranjivost (CVE-2022-1729), koja lokalnom korisniku omogućuje pristup root-u sustava. Ranjivost je uzrokovana stanjem utrke u perf podsustavu, koji se može koristiti za pokretanje pristupa nakon korištenja već oslobođenom području memorije kernela. Problem se javlja od izdanja kernela 4.0-rc1. Operativna sposobnost potvrđena za izdanja 5.4.193+.
Popravak je trenutno dostupan samo u obliku zakrpe. Opasnost od ranjivosti ublažena je činjenicom da većina distribucija prema zadanim postavkama ograničava pristup perfu za neprivilegirane korisnike. Kao zaobilazno rješenje za zaštitu, možete postaviti sysctl parametar kernel.perf_event_paranoid na 3.
Izvor: opennet.ru