Eng Schwachstelle (CVE-2022-1729) gouf am Linux Kernel identifizéiert, wat e lokale Benotzer erlaabt root Zougang zum System ze kréien. D'Schwachheet gëtt duerch e Rassbedingung am Perf-Subsystem verursaacht, wat benotzt ka ginn fir e Gebrauch-no-gratis Zougang zu engem scho befreit Gebitt vun der Kernel Memory ze initiéieren. De Problem ass zënter der Verëffentlechung vum Kernel 4.0-rc1. Operatiounsfäegkeet bestätegt fir Verëffentlechungen 5.4.193+.
De Fix ass de Moment nëmmen a Patchform verfügbar. D'Gefor vun der Schwachstelle gëtt reduzéiert duerch d'Tatsaach datt déi meescht Verdeelungen als Standard den Zougang zu Perf fir onprivilegéiert Benotzer beschränken. Als Léisung fir de Schutz kënnt Dir de sysctl Parameter kernel.perf_event_paranoid op 3 setzen.
Source: opennet.ru