အားနည်းချက်တစ်ခု (CVE-2022-1729) ကို Linux kernel တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး ဒေသခံအသုံးပြုသူတစ်ဦးသည် စနစ်သို့ အမြစ်ဝင်ရောက်ခွင့်ရရှိစေမည်ဖြစ်သည်။ အားနည်းချက်သည် perf subsystem ရှိ ပြိုင်ဆိုင်မှုအခြေအနေတစ်ခုကြောင့်ဖြစ်ပြီး၊ အသုံးပြုပြီးနောက် အခမဲ့ဝင်ရောက်ခွင့်ကို စတင်ရန် အသုံးပြုနိုင်သည့် kernel memory ၏ ဧရိယာမှ လွတ်လာခြင်းဖြစ်သည်။ kernel 4.0-rc1 ထွက်ရှိကတည်းက ပြဿနာပေါ်လာသည်။ 5.4.193+ ထုတ်ဝေမှုများအတွက် လည်ပတ်လုပ်ဆောင်နိုင်စွမ်းကို အတည်ပြုခဲ့သည်။
ပြင်ဆင်မှုကို လောလောဆယ်တွင် patch ပုံစံဖြင့်သာ ရရှိနိုင်ပါသည်။ ပုံမှန်အားဖြင့် ဖြန့်ဝေမှုအများစုသည် အခွင့်ထူးမခံရသေးသူများအတွက် perf ထံဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသောကြောင့် အားနည်းချက်၏အန္တရာယ်ကို လျော့ပါးစေပါသည်။ အကာအကွယ်အတွက် ဖြေရှင်းနည်းတစ်ခုအနေဖြင့်၊ သင်သည် sysctl ကန့်သတ်ဘောင်ကို kernel.perf_event_paranoid 3 သို့ သတ်မှတ်နိုင်သည်။
source: opennet.ru