V jedru Linuxa je bila ugotovljena ranljivost (CVE-2022-1729), ki lokalnemu uporabniku omogoča korenski dostop do sistema. Ranljivost povzroča stanje tekmovanja v podsistemu perf, ki se lahko uporabi za sprožitev brezplačnega dostopa do že sproščenega območja pomnilnika jedra. Težava se pojavlja že od izdaje jedra 4.0-rc1. Operativna zmogljivost potrjena za izdaje 5.4.193+.
Popravek je trenutno na voljo samo v obliki popravka. Nevarnost ranljivosti je zmanjšana z dejstvom, da večina distribucij privzeto omejuje dostop do perf za neprivilegirane uporabnike. Kot rešitev za zaščito lahko nastavite sysctl parameter kernel.perf_event_paranoid na 3.
Vir: opennet.ru