V jadre Linuxu bola identifikovaná zraniteľnosť (CVE-2022-1729), ktorá umožňuje lokálnemu používateľovi získať root prístup do systému. Zraniteľnosť je spôsobená rasovým stavom v podsystéme perf, ktorý možno použiť na spustenie prístupu bez použitia po použití k už uvoľnenej oblasti pamäte jadra. Problém sa objavuje od vydania jadra 4.0-rc1. Prevádzková spôsobilosť potvrdená pre verzie 5.4.193+.
Oprava je momentálne dostupná iba vo forme opravy. Nebezpečenstvo tejto zraniteľnosti je zmiernené skutočnosťou, že väčšina distribúcií štandardne obmedzuje prístup k výkonu pre neprivilegovaných používateľov. Ako riešenie ochrany môžete nastaviť parameter sysctl kernel.perf_event_paranoid na hodnotu 3.
Zdroj: opennet.ru