Di kernel Linux de qelsiyek (CVE-2022-1729) hate nas kirin, ku dihêle bikarhênerek herêmî bigihîje pergala root. Zehfbûn ji ber rewşek nijadî ya di binpergala perf-ê de, ku dikare were bikar anîn ji bo destpêkirina karanîna-piştî-bê-destpêk a li deverek jixwe azadkirî ya bîranîna kernelê ve tête çêkirin. Pirsgirêk ji dema serbestberdana kernel 4.0-rc1 ve xuya dike. Bikaranîna ji bo berdanên 5.4.193+ hate pejirandin.
Rastkirin niha tenê di forma patchê de peyda dibe. Xetereya lawazbûnê ji ber vê yekê kêm dibe ku pir belavokan ji hêla xwerû ve gihîştina perfê ji bo bikarhênerên bêdestûr sînordar dikin. Wekî çareyek ji bo parastinê, hûn dikarin parameterê sysctl kernel.perf_event_paranoid bikin 3.
Source: opennet.ru