Ġiet identifikata vulnerabbiltà (CVE-2022-1729) fil-kernel tal-Linux, li tippermetti lil utent lokali jikseb aċċess mill-għeruq għas-sistema. Il-vulnerabbiltà hija kkawżata minn kundizzjoni ta 'razza fis-subsistema tal-perf, li tista' tintuża biex jinbeda aċċess mingħajr użu ta 'wara għal żona diġà meħlusa tal-memorja tal-qalba. Il-problema ilha tidher mir-rilaxx tal-kernel 4.0-rc1. Kapaċità operattiva kkonfermata għar-rilaxxi 5.4.193+.
It-tiswija bħalissa hija disponibbli biss f'forma ta 'garża. Il-periklu tal-vulnerabbiltà huwa mtaffi mill-fatt li l-biċċa l-kbira tad-distribuzzjonijiet awtomatikament jirrestrinġu l-aċċess għall-perf għal utenti mhux privileġġjati. Bħala soluzzjoni għall-protezzjoni, tista 'tissettja l-parametru sysctl kernel.perf_event_paranoid għal 3.
Sors: opennet.ru