vulnerabilitas (CVE-2022-1729) in nucleo Linux notata est, permittens localem usorem ut radix accessum ad systema obtineat. vulnerabilitas causatur ex conditione generis in subsystem perf, quae ad usum-post liberum accessum ad iam liberatum area nuclei memoriae inchoandae adhiberi potest. Problema apparebat ex emissione nuclei 4.0-rc1. Facultas operationalis confirmata pro solvo 5.4.193+.
Fixum est hodie tantum available in forma commissurae. Periculum vulnerabilitatis mitigatur ex eo quod pleraeque distributiones per default regunt accessum ad perf pro utentibus inmunitis. Cum habemus ad praesidium, potes parametri sysctl kernel.perf_event_paranoid ad III.
Source: opennet.ru