ලිනක්ස් කර්නලයේ අවදානමක් (CVE-2022-1729) හඳුනාගෙන ඇති අතර, දේශීය පරිශීලකයෙකුට පද්ධතියට root ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි. මෙම අවදානම ඇති වන්නේ perf උප පද්ධතියේ ධාවන තත්වයක් නිසා වන අතර, කර්නල් මතකයේ දැනටමත් නිදහස් කර ඇති ප්රදේශයකට භාවිතයෙන් පසු-නිදහස් ප්රවේශයක් ආරම්භ කිරීමට භාවිතා කළ හැක. kernel 4.0-rc1 නිකුත් කළ දා සිට ගැටලුව මතුවෙමින් තිබේ. 5.4.193+ නිකුත් කිරීම් සඳහා මෙහෙයුම් හැකියාව තහවුරු කර ඇත.
නිවැරදි කිරීම දැනට ලබා ගත හැක්කේ පැච් ආකාරයෙන් පමණි. බොහෝ බෙදාහැරීම් පෙරනිමියෙන් වරප්රසාද ලත් පරිශීලකයින් සඳහා perf වෙත ප්රවේශය සීමා කිරීම නිසා අවදානමේ අන්තරාය අවම වේ. ආරක්ෂාව සඳහා විසඳුමක් ලෙස, ඔබට sysctl පරාමිතිය kernel.perf_event_paranoid 3 ලෙස සැකසිය හැක.
මූලාශ්රය: opennet.ru