Uma vulnerabilidade (CVE-2022-1729) foi identificada no kernel Linux, permitindo que um usuário local obtenha acesso root ao sistema. A vulnerabilidade é causada por uma condição de corrida no subsistema perf, que pode ser usada para iniciar um acesso de uso após liberação a uma área já liberada da memória do kernel. O problema tem aparecido desde o lançamento do kernel 4.0-rc1. Capacidade operacional confirmada para versões 5.4.193+.
A correção está atualmente disponível apenas na forma de patch. O perigo da vulnerabilidade é mitigado pelo fato de que a maioria das distribuições, por padrão, restringe o acesso ao desempenho para usuários sem privilégios. Como solução alternativa para proteção, você pode definir o parâmetro sysctl kernel.perf_event_paranoid como 3.
Fonte: opennet.ru