லினக்ஸ் கர்னலில் ஒரு பாதிப்பு (CVE-2022-1729) கண்டறியப்பட்டுள்ளது, இது ஒரு உள்ளூர் பயனர் கணினிக்கான ரூட் அணுகலைப் பெற அனுமதிக்கிறது. கர்னல் நினைவகத்தின் ஏற்கனவே விடுவிக்கப்பட்ட பகுதிக்கு பயன்பாட்டிற்குப் பிறகு-இலவச அணுகலைத் தொடங்குவதற்கு, perf துணை அமைப்பில் உள்ள ரேஸ் நிலை காரணமாக பாதிப்பு ஏற்படுகிறது. கர்னல் 4.0-rc1 வெளியானதில் இருந்து சிக்கல் தோன்றுகிறது. 5.4.193+ வெளியீடுகளுக்கு செயல்பாட்டுத் திறன் உறுதிப்படுத்தப்பட்டது.
பிழைத்திருத்தம் தற்போது பேட்ச் வடிவத்தில் மட்டுமே கிடைக்கிறது. பெரும்பாலான விநியோகங்கள் இயல்பாகவே சலுகை இல்லாத பயனர்களுக்கான perfக்கான அணுகலைக் கட்டுப்படுத்துவதால், பாதிப்பின் ஆபத்து குறைக்கப்படுகிறது. பாதுகாப்பிற்கான ஒரு தீர்வாக, நீங்கள் sysctl அளவுருவை kernel.perf_event_paranoid 3 ஆக அமைக்கலாம்.
ஆதாரம்: opennet.ru