Linux カーネルに脆弱性 (CVE-2022-1729) が発見され、ローカル ユーザーがシステムへの root アクセスを取得できるようになります。この脆弱性は、パフォーマンス サブシステムの競合状態によって引き起こされ、カーネル メモリの既に解放された領域への解放後の使用アクセスを開始するために使用される可能性があります。この問題は、カーネル 4.0-rc1 のリリース以降に発生しています。リリース 5.4.193 以降で動作可能であることが確認されています。
この修正は現在パッチ形式でのみ利用可能です。この脆弱性の危険は、ほとんどのディストリビューションがデフォルトで特権のないユーザーの perf へのアクセスを制限しているという事実によって軽減されます。保護の回避策として、sysctl パラメーター kernel.perf_event_paranoid を 3 に設定できます。
出所: オープンネット.ru