Misy vulnerability (CVE-2022-1729) hita ao amin'ny kernel Linux, ahafahan'ny mpampiasa eo an-toerana mahazo fidirana amin'ny root amin'ny rafitra. Ny vulnerability dia vokatry ny toetry ny hazakazaka ao amin'ny subsystem perf, izay azo ampiasaina hanombohana fidirana maimaim-poana aorian'ny fampiasana amin'ny faritra efa afaka amin'ny fahatsiarovana kernel. Nipoitra ny olana nanomboka tamin'ny famoahana ny kernel 4.0-rc1. Fanamafisana ny fahaiza-miasa amin'ny famoahana 5.4.193+.
Ny fanamboarana dia tsy misy afa-tsy amin'ny endrika patch. Ny loza ateraky ny vulnerability dia mihena noho ny zava-misy fa ny ankamaroan'ny fizarana amin'ny alàlan'ny default dia mametra ny fidirana amin'ny perf ho an'ireo mpampiasa tsy manana tombontsoa. Ho famahana ny fiarovana dia azonao atao ny mametraka ny parameter sysctl kernel.perf_event_paranoid ho 3.
Source: opennet.ru