لينڪس ڪنيل ۾ هڪ ڪمزوري (CVE-2022-1729) جي نشاندهي ڪئي وئي آهي، هڪ مقامي صارف کي سسٽم تائين روٽ رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي. ڪمزوري perf سبسسٽم ۾ نسل جي حالت جي ڪري پيدا ٿئي ٿي، جنهن کي استعمال ڪرڻ شروع ڪرڻ لاء استعمال ڪري سگهجي ٿو-بعد ۾ مفت رسائي ڪنيل ياداشت جي اڳ ۾ ئي آزاد ٿيل علائقي تائين. مسئلو kernel 4.0-rc1 جي ڇڏڻ کان وٺي ظاهر ٿي رهيو آهي. ريليز 5.4.193+ لاءِ آپريشنل صلاحيت جي تصديق ڪئي وئي.
فيڪس في الحال صرف پيچ فارم ۾ موجود آهي. خطري جو خطرو ان حقيقت سان گھٽجي ويو آهي ته ڊفالٽ طور اڪثر تقسيم غير مراعات يافته استعمال ڪندڙن لاءِ perf تائين رسائي کي محدود ڪري ٿو. تحفظ لاءِ ڪم ڪار جي طور تي، توھان سيٽ ڪري سگھوٿا sysctl parameter kernel.perf_event_paranoid کي 3.
جو ذريعو: opennet.ru