„Linux“ branduolyje aptiktas pažeidžiamumas (CVE-2022-1729), leidžiantis vietiniam vartotojui gauti pagrindinę prieigą prie sistemos. Pažeidžiamumą sukelia lenktynių būsena perf posistemyje, kurią galima naudoti norint inicijuoti nenaudojamą prieigą prie jau atlaisvintos branduolio atminties srities. Problema atsirado nuo 4.0-rc1 branduolio išleidimo. Patvirtintas 5.4.193+ leidimų tinkamumas naudoti.
Pataisa šiuo metu pasiekiama tik pataisos forma. Pažeidžiamumo pavojų sumažina tai, kad dauguma platinimų pagal numatytuosius nustatymus riboja neprivilegijuotiems vartotojams prieigą prie perf. Norėdami apsaugoti, galite nustatyti sysctl parametrą kernel.perf_event_paranoid į 3.
Šaltinis: opennet.ru