O vulnerabilitate (CVE-2022-1729) a fost identificată în nucleul Linux, permițând unui utilizator local să obțină acces root la sistem. Vulnerabilitatea este cauzată de o condiție de concurență în subsistemul perf, care poate fi utilizată pentru a iniția un acces gratuit după utilizare la o zonă deja eliberată a memoriei kernelului. Problema a apărut de la lansarea nucleului 4.0-rc1. Capacitate operațională confirmată pentru versiunile 5.4.193+.
Remedierea este în prezent disponibilă numai sub formă de patch. Pericolul vulnerabilității este atenuat de faptul că majoritatea distribuțiilor restricționează implicit accesul la perf pentru utilizatorii neprivilegiati. Ca o soluție pentru protecție, puteți seta parametrul sysctl kernel.perf_event_paranoid la 3.
Sursa: opennet.ru