Linux yadrosida zaiflik (CVE-2022-1729) aniqlandi, bu mahalliy foydalanuvchiga tizimga ildiz kirishiga ruxsat beradi. Zaiflik yadro xotirasining allaqachon bo'shatilgan maydoniga foydalanishdan keyin bepul kirishni boshlash uchun ishlatilishi mumkin bo'lgan perf quyi tizimidagi poyga holatidan kelib chiqadi. Muammo yadro 4.0-rc1 chiqarilgandan beri paydo bo'ldi. Operatsion qobiliyati 5.4.193+ versiyalari uchun tasdiqlangan.
Tuzatish hozirda faqat yamoq shaklida mavjud. Zaiflikning xavfi ko'pchilik tarqatishlar sukut bo'yicha imtiyozsiz foydalanuvchilar uchun perf ga kirishni cheklashi bilan kamayadi. Himoya uchun vaqtinchalik yechim sifatida siz sysctl kernel.perf_event_paranoid parametrini 3 ga o'rnatishingiz mumkin.
Manba: opennet.ru