Yo te idantifye yon vilnerabilite (CVE-2022-1729) nan nwayo Linux, ki pèmèt yon itilizatè lokal jwenn aksè rasin nan sistèm nan. Se vilnerabilite a ki te koze pa yon kondisyon ras nan subsistèm perf la, ki ka itilize pou kòmanse yon aksè gratis nan yon zòn memwa nwayo ki deja libere. Pwoblèm nan te parèt depi lage kernel 4.0-rc1. Kapasite operasyonèl konfime pou degaje 5.4.193+.
Kouran ranje a disponib sèlman nan fòm patch. Danje vilnerabilite a bese pa lefèt ke pifò distribisyon pa default mete restriksyon sou aksè a perf pou itilizatè ki pa gen privilèj. Kòm yon solisyon pou pwoteksyon, ou ka mete paramèt sysctl kernel.perf_event_paranoid a 3.
Sous: opennet.ru