Linux ядросунда (CVE-2022-1729) кемчилик аныкталды, бул жергиликтүү колдонуучуга системага тамыр мүмкүнчүлүгүн алууга мүмкүндүк берет. Алсыздык ядро эс тутумунун мурунтан эле боштондукка чыккан аймагына колдонуудан кийин акысыз кирүү мүмкүнчүлүгүн баштоо үчүн колдонулушу мүмкүн болгон perf кичи тутумундагы жарыш абалынан келип чыгат. Көйгөй өзөк 4.0-rc1 чыккандан бери пайда болду. 5.4.193+ релиздери үчүн операциялык жөндөмү тастыкталды.
Түзөтүү учурда патч түрүндө гана жеткиликтүү. Алсыздыктын коркунучу көпчүлүк дистрибуциялар демейки боюнча артыкчылыксыз колдонуучулар үчүн перфке жетүү мүмкүнчүлүгүн чектегендиги менен басаңдалат. Коргоо үчүн убактылуу чечим катары, sysctl параметрин kernel.perf_event_paranoid 3 кылып орното аласыз.
Source: opennet.ru