Линукс цөмд эмзэг байдал (CVE-2022-1729) тогтоогдсон бөгөөд энэ нь дотоод хэрэглэгчдэд системд root хандалт хийх боломжийг олгодог. Энэ эмзэг байдал нь цөмийн санах ойн аль хэдийн суллагдсан хэсэгт дараа нь үнэгүй нэвтрэх боломжийг эхлүүлэхэд ашиглаж болох perf дэд систем дэх уралдааны нөхцөл байдлаас үүдэлтэй юм. Цөм 4.0-rc1 гарснаас хойш асуудал гарч ирсэн. 5.4.193+ хувилбаруудад ажиллах чадварыг баталгаажуулсан.
Засварыг одоогоор зөвхөн засвар хэлбэрээр ашиглах боломжтой. Ихэнх түгээлтүүд нь тусгай зөвшөөрөлгүй хэрэглэгчдийн perf-д хандах эрхийг хязгаарладгаараа эмзэг байдлын аюулыг багасгадаг. Хамгаалалтын асуудлыг шийдэхийн тулд та sysctl kernel.perf_event_paranoid параметрийг 3 болгож тохируулж болно.
Эх сурвалж: opennet.ru