Linux çekirdeğinde, yerel bir kullanıcının sisteme kök erişimi sağlamasına olanak tanıyan bir güvenlik açığı (CVE-2022-1729) belirlendi. Güvenlik açığı, çekirdek belleğinin zaten serbest bırakılmış bir alanına serbest kullanım sonrası erişim başlatmak için kullanılabilecek perf alt sistemindeki bir yarış durumundan kaynaklanıyor. Sorun, çekirdek 4.0-rc1'in piyasaya sürülmesinden bu yana ortaya çıkıyor. 5.4.193+ sürümleri için operasyonel yetenek onaylandı.
Düzeltme şu anda yalnızca yama biçiminde mevcuttur. Güvenlik açığı tehlikesi, çoğu dağıtımın varsayılan olarak ayrıcalıklı olmayan kullanıcılar için perf erişimini kısıtlaması nedeniyle azaltılmaktadır. Korumaya yönelik bir geçici çözüm olarak kernel.perf_event_paranoid sysctl parametresini 3'e ayarlayabilirsiniz.
Kaynak: opennet.ru