Kua kitea he whakaraeraetanga (CVE-2022-1729) i roto i te kernel Linux, ka taea e te kaiwhakamahi o te rohe te uru pakiaka ki te punaha. Ko te whakaraeraetanga i puta mai i te ahuatanga o te iwi i roto i te perf subsystem, ka taea te whakamahi ki te whakauru i te urunga kore-muri-kore ki te waahi kua wetekina o te mahara kernel. Kua puta te raruraru mai i te tukunga o te kernel 4.0-rc1. Kua whakapumautia te kaha whakahaere mo nga putanga 5.4.193+.
Kei te waatea noa te whakatika i te ahua papaki. Ko te kino o te whakaraeraetanga ka whakaitihia e te nuinga o nga tohatoha taunoa ka aukati i te uru ki te perf mo nga kaiwhakamahi kore. Hei mahi whakamarumaru, ka taea e koe te tautuhi i te tawhā sysctl kernel.perf_event_paranoid ki te 3.
Source: opennet.ru