Linux కెర్నల్లో ఒక దుర్బలత్వం (CVE-2022-1729) గుర్తించబడింది, ఇది సిస్టమ్కు రూట్ యాక్సెస్ని పొందడానికి స్థానిక వినియోగదారుని అనుమతిస్తుంది. పెర్ఫ్ సబ్సిస్టమ్లోని రేస్ కండిషన్ వల్ల ఈ దుర్బలత్వం ఏర్పడుతుంది, ఇది కెర్నల్ మెమరీలో ఇప్పటికే విముక్తి పొందిన ప్రాంతానికి యూజ్-ఆఫ్టర్-ఫ్రీ యాక్సెస్ను ప్రారంభించడానికి ఉపయోగించవచ్చు. కెర్నల్ 4.0-rc1 విడుదలైనప్పటి నుండి సమస్య కనిపిస్తుంది. 5.4.193+ విడుదలల కోసం వినియోగం నిర్ధారించబడింది.
పరిష్కారము ప్రస్తుతం ప్యాచ్ రూపంలో మాత్రమే అందుబాటులో ఉంది. చాలా డిస్ట్రిబ్యూషన్లు డిఫాల్ట్గా అప్రివిలేజ్డ్ యూజర్ల కోసం perfకి యాక్సెస్ను పరిమితం చేయడం వల్ల దుర్బలత్వం యొక్క ప్రమాదం తగ్గించబడుతుంది. రక్షణ కోసం ప్రత్యామ్నాయంగా, మీరు sysctl పరామితిని kernel.perf_event_paranoid 3కి సెట్ చేయవచ్చు.
మూలం: opennet.ru