W jądrze Linuksa wykryto lukę (CVE-2022-1729), która umożliwia lokalnemu użytkownikowi uzyskanie dostępu do systemu jako root. Luka wynika z wyścigu w podsystemie wydajności, który może zostać wykorzystany do zainicjowania dostępu po zwolnieniu do już zwolnionego obszaru pamięci jądra. Problem pojawia się od wydania jądra 4.0-rc1. Potwierdzono zdolność operacyjną dla wersji 5.4.193+.
Poprawka jest obecnie dostępna tylko w formie łatki. Niebezpieczeństwo wynikające z luki jest łagodzone przez fakt, że większość dystrybucji domyślnie ogranicza dostęp do perf nieuprzywilejowanym użytkownikom. Aby obejść ochronę, możesz ustawić parametr sysctl kernel.perf_event_paranoid na 3.
Źródło: opennet.ru