Nuglaanta (CVE-2022-1729) ayaa lagu aqoonsaday kernel Linux, taasoo u oggolaanaysa isticmaale maxalli ah inuu xididka galo nidaamka. Nuglaanta waxaa sababa xaalada jinsiyadeed ee nidaamka hoose ee perf, kaas oo loo isticmaali karo in lagu bilaabo isticmaalka-kadib ee bilaashka ah ee aagga hore ee xusuusta kernel-ka. Dhibaatadu waxay soo muuqatay tan iyo markii la sii daayay kernel 4.0-rc1. Awooda hawleed ayaa la xaqiijiyay sii daynta 5.4.193+.
Hagaajinta hadda waxaa lagu heli karaa oo keliya qaab balastar ah. Khatarta u nuglaanshaha waxaa la yareeyay xaqiiqda ah in qaybinta badankeeda si aan toos ahayn u xaddido gelitaanka perf ee isticmaalayaasha aan mudnaanta lahayn. Ka shaqaynta ilaalinta, waxaad dejin kartaa sysctl parameter kernel.perf_event_paranoid 3.
Source: opennet.ru