Varnarleysi (CVE-2022-1729) hefur fundist í Linux kjarnanum, sem gerir staðbundnum notanda kleift að fá rótaraðgang að kerfinu. Varnarleysið stafar af keppnisástandi í perf undirkerfinu, sem hægt er að nota til að hefja notkun eftir ókeypis aðgang að þegar lausu svæði kjarnaminni. Vandamálið hefur verið að birtast frá útgáfu kjarna 4.0-rc1. Rekstrargeta staðfest fyrir útgáfur 5.4.193+.
Lagfæringin er sem stendur aðeins fáanleg í plástraformi. Hættan á varnarleysinu er dregin úr þeirri staðreynd að flestar dreifingar takmarka sjálfgefið aðgang að perf fyrir notendur sem hafa ekki forréttindi. Sem lausn fyrir vernd geturðu stillt sysctl færibreytuna kernel.perf_event_paranoid á 3.
Heimild: opennet.ru