권한 상승을 허용하는 Linux 성능 커널 하위 시스템의 취약점

Linux 커널에서 로컬 사용자가 시스템에 대한 루트 액세스 권한을 얻을 수 있는 취약점(CVE-2022-1729)이 발견되었습니다. 이 취약점은 이미 해제된 커널 메모리 영역에 대한 use-after-free 액세스를 시작하는 데 사용될 수 있는 perf 하위 시스템의 경쟁 조건으로 인해 발생합니다. 이 문제는 커널 4.0-rc1 릴리스 이후부터 나타났습니다. 릴리스 5.4.193+에서 작동 기능이 확인되었습니다.

수정 사항은 현재 패치 형태로만 제공됩니다. 대부분의 배포판은 기본적으로 권한이 없는 사용자의 성능에 대한 액세스를 제한한다는 사실로 인해 취약점의 위험이 완화됩니다. 보호를 위한 해결 방법으로 sysctl 매개변수 kernel.perf_event_paranoid를 3으로 설정할 수 있습니다.

출처 : opennet.ru