لینکس کرنل میں ایک کمزوری (CVE-2022-1729) کی نشاندہی کی گئی ہے، جس سے مقامی صارف کو سسٹم تک جڑ تک رسائی حاصل ہو سکتی ہے۔ کمزوری perf سب سسٹم میں ریس کی حالت کی وجہ سے ہوتی ہے، جسے کرنل میموری کے پہلے سے آزاد شدہ علاقے تک استعمال کے بعد مفت رسائی شروع کرنے کے لیے استعمال کیا جا سکتا ہے۔ مسئلہ kernel 4.0-rc1 کے اجراء کے بعد سے ظاہر ہو رہا ہے۔ 5.4.193+ ریلیز کے لیے آپریشنل صلاحیت کی تصدیق ہو گئی۔
فکس فی الحال صرف پیچ کی شکل میں دستیاب ہے۔ خطرے کے خطرے کو اس حقیقت سے کم کیا جاتا ہے کہ ڈیفالٹ کے لحاظ سے زیادہ تر تقسیم غیر مراعات یافتہ صارفین کے لیے perf تک رسائی کو محدود کرتی ہے۔ تحفظ کے لیے کام کے طور پر، آپ sysctl پیرامیٹر kernel.perf_event_paranoid کو 3 پر سیٹ کر سکتے ہیں۔
ماخذ: opennet.ru