En sårbarhet (CVE-2022-1729) har identifierats i Linux-kärnan, vilket gör att en lokal användare kan få root-åtkomst till systemet. Sårbarheten orsakas av ett rastillstånd i perf-delsystemet, som kan användas för att initiera en användning-efter-fri tillgång till ett redan frigjort område av kärnminne. Problemet har dykt upp sedan kärnan 4.0-rc1 släpptes. Driftsförmåga bekräftad för utgåvor 5.4.193+.
Fixeringen är för närvarande endast tillgänglig i patchform. Faran med sårbarheten minskas av det faktum att de flesta distributioner som standard begränsar åtkomst till perf för oprivilegierade användare. Som en lösning för skydd kan du ställa in sysctl-parametern kernel.perf_event_paranoid till 3.
Källa: opennet.ru