Ang isang kahinaan (CVE-2022-1729) ay natukoy sa kernel ng Linux, na nagpapahintulot sa isang lokal na gumagamit na makakuha ng root access sa system. Ang kahinaan ay sanhi ng isang kundisyon ng lahi sa perf subsystem, na maaaring magamit upang simulan ang isang paggamit-pagkatapos-libreng pag-access sa isang napalaya na lugar ng memorya ng kernel. Ang problema ay lumilitaw mula noong inilabas ang kernel 4.0-rc1. Nakumpirma ang kakayahan sa pagpapatakbo para sa mga release 5.4.193+.
Ang pag-aayos ay kasalukuyang magagamit lamang sa patch form. Ang panganib ng kahinaan ay nababawasan ng katotohanan na karamihan sa mga distribusyon bilang default ay naghihigpit sa pag-access sa perf para sa mga walang pribilehiyong user. Bilang isang solusyon para sa proteksyon, maaari mong itakda ang sysctl parameter kernel.perf_event_paranoid sa 3.
Pinagmulan: opennet.ru