یو زیانمنتیا (CVE-2022-1729) د لینکس کرنل کې پیژندل شوی، یو ځایی کارونکي ته اجازه ورکوي چې سیسټم ته د روټ لاسرسی ترلاسه کړي. زیانمنتیا د پرف فرعي سیسټم کې د ریس حالت له امله رامینځته کیږي ، کوم چې د کارنیل حافظې دمخه آزاد شوي ساحې ته د کارولو وروسته وړیا لاسرسي پیل کولو لپاره کارول کیدی شي. ستونزه د کرنل 4.0-rc1 خوشې کیدو راهیسې څرګندیږي. عملیاتي وړتیا د 5.4.193+ ریلیزونو لپاره تایید شوې.
فکس اوس مهال یوازې د پیچ په شکل کې شتون لري. د زیان مننې خطر د دې حقیقت له مخې کم شوی چې ډیری توزیع د ډیفالټ له مخې د بې ګټې کاروونکو لپاره perf ته لاسرسی محدودوي. د محافظت لپاره د کار په توګه، تاسو کولی شئ د sysctl پیرامیټر kernel.perf_event_paranoid 3 ته وټاکئ.
سرچینه: opennet.ru