Një dobësi (CVE-2022-1729) është identifikuar në kernelin Linux, duke lejuar një përdorues lokal të fitojë qasje rrënjësore në sistem. Dobësia shkaktohet nga një gjendje race në nënsistemin perf, i cili mund të përdoret për të inicuar një akses pas përdorimit të lirë në një zonë tashmë të çliruar të memories së kernelit. Problemi është shfaqur që nga lëshimi i kernel 4.0-rc1. Aftësia operative e konfirmuar për lëshimet 5.4.193+.
Rregullimi është aktualisht i disponueshëm vetëm në formë patch. Rreziku i cenueshmërisë zbutet nga fakti se shumica e shpërndarjeve si parazgjedhje kufizojnë aksesin në perf për përdoruesit e paprivilegjuar. Si një zgjidhje për mbrojtjen, mund ta vendosni parametrin sysctl kernel.perf_event_paranoid në 3.
Burimi: opennet.ru