Kerentanan (CVE-2022-1729) telah diidentifikasi di kernel Linux, memungkinkan pengguna lokal mendapatkan akses root ke sistem. Kerentanan ini disebabkan oleh kondisi balapan di subsistem perf, yang dapat digunakan untuk memulai akses penggunaan setelah bebas ke area memori kernel yang sudah dibebaskan. Masalahnya telah muncul sejak rilis kernel 4.0-rc1. Kemampuan operasional dikonfirmasi untuk rilis 5.4.193+.
Perbaikannya saat ini hanya tersedia dalam bentuk patch. Bahaya kerentanan dikurangi dengan fakta bahwa sebagian besar distribusi secara default membatasi akses ke kinerja untuk pengguna yang tidak memiliki hak istimewa. Sebagai solusi perlindungan, Anda dapat mengatur parameter sysctl kernel.perf_event_paranoid ke 3.
Sumber: opennet.ru