Дар ядрои Linux осебпазирӣ (CVE-2022-1729) муайян карда шудааст, ки ба корбари маҳаллӣ имкон медиҳад, ки ба система дастрасии реша пайдо кунад. Осебпазирӣ аз ҳолати нажод дар зерсистемаи perf ба вуҷуд омадааст, ки онро метавон барои оғози дастрасии ройгон ба майдони аллакай озодшудаи хотираи ядро истифода бурд. Мушкилот аз замони нашри ядрои 4.0-rc1 пайдо мешавад. Истифодабарӣ барои релизҳои 5.4.193+ тасдиқ карда шудааст.
Ислоҳ айни замон танҳо дар шакли часпак дастрас аст. Хавфи осебпазирӣ бо он кам карда мешавад, ки аксари дистрибюторҳо ба таври нобаёнӣ дастрасиро ба perf барои корбарони беимтиёз маҳдуд мекунанд. Ҳамчун роҳи ҳалли муҳофизат, шумо метавонед параметри sysctl kernel.perf_event_paranoid-ро ба 3 муқаррар кунед.
Манбаъ: opennet.ru