Er is een kwetsbaarheid (CVE-2022-1729) geïdentificeerd in de Linux-kernel, waardoor een lokale gebruiker root-toegang tot het systeem kan krijgen. De kwetsbaarheid wordt veroorzaakt door een race condition in het perf-subsysteem, die kan worden gebruikt om een use-after-free toegang tot een reeds vrijgemaakt gebied van het kernelgeheugen te initiëren. Het probleem doet zich voor sinds de release van kernel 4.0-rc1. Bruikbaarheid bevestigd voor releases 5.4.193+.
De fix is momenteel alleen beschikbaar in patchvorm. Het gevaar van het beveiligingslek wordt verzacht door het feit dat de meeste distributies standaard de toegang tot perf beperken voor gebruikers zonder rechten. Als tijdelijke oplossing voor de bescherming kunt u de sysctl-parameter kernel.perf_event_paranoid instellen op 3.
Bron: opennet.ru