ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-1729) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಮ್ಗೆ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪರ್ಫ್ ಉಪವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಓಟದ ಸ್ಥಿತಿಯಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು ಕರ್ನಲ್ ಮೆಮೊರಿಯ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಪ್ರದೇಶಕ್ಕೆ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಪ್ರವೇಶವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಳಸಬಹುದು. ಕರ್ನಲ್ 4.0-rc1 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಿದೆ. 5.4.193+ ಬಿಡುಗಡೆಗಳಿಗೆ ಕಾರ್ಯಾಚರಣೆಯ ಸಾಮರ್ಥ್ಯವನ್ನು ದೃಢಪಡಿಸಲಾಗಿದೆ.
ಪರಿಹಾರವು ಪ್ರಸ್ತುತ ಪ್ಯಾಚ್ ರೂಪದಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ. ಹೆಚ್ಚಿನ ವಿತರಣೆಗಳು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ perf ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತವೆ ಎಂಬ ಅಂಶದಿಂದ ದುರ್ಬಲತೆಯ ಅಪಾಯವನ್ನು ತಗ್ಗಿಸಲಾಗಿದೆ. ರಕ್ಷಣೆಗಾಗಿ ಪರಿಹಾರವಾಗಿ, ನೀವು sysctl ಪ್ಯಾರಾಮೀಟರ್ kernel.perf_event_paranoid ಅನ್ನು 3 ಗೆ ಹೊಂದಿಸಬಹುದು.
ಮೂಲ: opennet.ru