Kerentanan (CVE-2022-1729) parantos diidentifikasi dina kernel Linux, ngamungkinkeun pangguna lokal kéngingkeun aksés root kana sistem. Kerentanan disababkeun ku kaayaan balapan dina subsistem perf, anu tiasa dianggo pikeun ngamimitian aksés bébas-sanggeus-gratis ka daérah mémori kernel anu parantos dibébaskeun. Masalahna parantos muncul ti saprak sékrési kernel 4.0-rc1. Kamampuh operasional dikonfirmasi pikeun release 5.4.193+.
Perbaikan ayeuna ngan ukur sayogi dina bentuk patch. Bahaya kerentanan dikurangan ku kanyataan yén kalolobaan distribusi sacara standar ngabatesan aksés ka perf pikeun pangguna anu teu boga hak istimewa. Salaku workaround pikeun panyalindungan, anjeun tiasa nyetél parameter sysctl kernel.perf_event_paranoid ka 3.
sumber: opennet.ru