Athari ya kuathiriwa (CVE-2022-1729) imetambuliwa katika kernel ya Linux, ikiruhusu mtumiaji wa ndani kupata ufikiaji wa mfumo. Athari hii inasababishwa na hali ya mbio katika mfumo mdogo wa perf, ambao unaweza kutumika kuanzisha ufikiaji wa matumizi baada ya bila malipo kwa eneo ambalo tayari limeachiliwa la kumbukumbu ya kernel. Shida imekuwa ikionekana tangu kutolewa kwa kernel 4.0-rc1. Uwezo wa kufanya kazi umethibitishwa kwa matoleo 5.4.193+.
Marekebisho kwa sasa yanapatikana tu katika fomu ya kiraka. Hatari ya athari inapunguzwa na ukweli kwamba usambazaji mwingi kwa chaguo-msingi huzuia ufikiaji wa perf kwa watumiaji wasio na haki. Kama suluhisho la ulinzi, unaweza kuweka kigezo cha sysctl kernel.perf_event_paranoid hadi 3.
Chanzo: opennet.ru