🥇 ਲੀਨਕਸ ਪਰਫ ਕਰਨਲ ਸਬਸਿਸਟਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ

ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2022-1729) ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਲੋਕਲ ਯੂਜ਼ਰ ਸਿਸਟਮ ਤੱਕ ਰੂਟ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ perf ਸਬ-ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਦੌੜ ਸਥਿਤੀ ਦੇ ਕਾਰਨ ਹੁੰਦੀ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਕਰਨਲ ਮੈਮੋਰੀ ਦੇ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਮੁਕਤ ਖੇਤਰ ਲਈ ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ ਪਹੁੰਚ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸਮੱਸਿਆ ਕਰਨਲ 4.0-rc1 ਦੇ ਜਾਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਦਿਖਾਈ ਦੇ ਰਹੀ ਹੈ। ਰੀਲੀਜ਼ 5.4.193+ ਲਈ ਸੰਚਾਲਨ ਸਮਰੱਥਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ।

ਫਿਕਸ ਵਰਤਮਾਨ ਵਿੱਚ ਸਿਰਫ ਪੈਚ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਹੈ। ਕਮਜ਼ੋਰੀ ਦੇ ਖ਼ਤਰੇ ਨੂੰ ਇਸ ਤੱਥ ਦੁਆਰਾ ਘਟਾਇਆ ਗਿਆ ਹੈ ਕਿ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਜ਼ਿਆਦਾਤਰ ਵੰਡ ਗੈਰ-ਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ perf ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਹੱਲ ਵਜੋਂ, ਤੁਸੀਂ sysctl ਪੈਰਾਮੀਟਰ kernel.perf_event_paranoid ਨੂੰ 3 'ਤੇ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ।

ਸਰੋਤ: opennet.ru

ਲੀਨਕਸ ਪਰਫ ਕਰਨਲ ਸਬਸਿਸਟਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ