Sebezhetőséget (CVE-2022-1729) azonosítottak a Linux kernelben, amely lehetővé teszi a helyi felhasználók számára, hogy root hozzáférést kapjanak a rendszerhez. A sérülékenységet egy versenyhelyzet okozza a perf alrendszerben, amely felhasználható a kernelmemória egy már felszabadult területéhez való használat utáni szabad hozzáférés kezdeményezésére. A probléma a 4.0-rc1 kernel megjelenése óta jelentkezik. Működési képesség megerősítve az 5.4.193+ kiadásokhoz.
A javítás jelenleg csak patch formában érhető el. A sérülékenység veszélyét mérsékli, hogy a legtöbb disztribúció alapértelmezés szerint korlátozza a perf elérését a jogosulatlan felhasználók számára. A védelem elkerülő megoldásaként a kernel.perf_event_paranoid sysctl paraméterét 3-ra állíthatja.
Forrás: opennet.ru