È stata identificata una vulnerabilità (CVE-2022-1729) nel kernel Linux, che consente a un utente locale di ottenere l'accesso root al sistema. La vulnerabilità è causata da una race condition nel sottosistema perf, che può essere utilizzata per avviare un accesso use-after-free a un'area già liberata della memoria del kernel. Il problema si è manifestato sin dal rilascio del kernel 4.0-rc1. Capacità operativa confermata per le versioni 5.4.193+.
La correzione è attualmente disponibile solo sotto forma di patch. Il pericolo della vulnerabilità è mitigato dal fatto che la maggior parte delle distribuzioni per impostazione predefinita limita l'accesso a Perf agli utenti non privilegiati. Come soluzione alternativa alla protezione, è possibile impostare il parametro sysctl kernel.perf_event_paranoid su 3.
Fonte: opennet.ru