พบช่องโหว่ (CVE-2022-1729) ในเคอร์เนล Linux ทำให้ผู้ใช้ภายในเครื่องสามารถเข้าถึงรูทในระบบได้ ช่องโหว่นี้เกิดจากสภาวะการแข่งขันในระบบย่อย perf ซึ่งสามารถใช้เพื่อเริ่มต้นการเข้าถึงพื้นที่หน่วยความจำเคอร์เนลที่ว่างแล้วโดยไม่มีค่าใช้จ่าย ปัญหาเกิดขึ้นตั้งแต่เปิดตัวเคอร์เนล 4.0-rc1 ยืนยันความสามารถในการปฏิบัติงานแล้วสำหรับรุ่น 5.4.193+
ขณะนี้การแก้ไขมีเฉพาะในรูปแบบแพทช์เท่านั้น อันตรายของช่องโหว่นั้นได้รับการบรรเทาลงด้วยข้อเท็จจริงที่ว่าการแจกจ่ายส่วนใหญ่โดยค่าเริ่มต้นจะจำกัดการเข้าถึง perf สำหรับผู้ใช้ที่ไม่มีสิทธิ์ เพื่อเป็นการหลีกเลี่ยงปัญหาชั่วคราวสำหรับการป้องกัน คุณสามารถตั้งค่าพารามิเตอร์ sysctl kernel.perf_event_paranoid เป็น 3 ได้
ที่มา: opennet.ru