Ubuthathaka (CVE-2022-1729) ichongiwe kwi-Linux kernel, evumela umsebenzisi wasekhaya ukuba afumane ukufikelela kweengcambu kwinkqubo. Ukuba sesichengeni kubangelwa yimeko yogqatso kwi-perf subsystem, enokusetyenziselwa ukuqalisa ukusetyenziswa-emva kokungena simahla kwindawo esele ikhululiwe yememori ye-kernel. Ingxaki ibonakala ukususela ekukhululweni kwe-kernel 4.0-rc1. Ukusebenziseka kuqinisekisiwe ukukhutshwa kwe-5.4.193+.
Ukulungiswa okwangoku kufumaneka kuphela kwifom yepetshi. Ingozi yokuba sesichengeni iyathotywa yinto yokuba uninzi losasazo ngokungagqibekanga luthintela ukufikelela kwi-perf kubasebenzisi abangenalungelo. Njengomsebenzi wokhuseleko, unokuseta iparamitha ye-sysctl kernel.perf_event_paranoid ukuya ku-3.
umthombo: opennet.ru