Ailagbara (CVE-2022-1729) ti jẹ idanimọ ninu ekuro Linux, gbigba olumulo agbegbe laaye lati ni iwọle gbongbo si eto naa. Ailagbara naa jẹ idi nipasẹ ipo ere-ije kan ninu eto abẹlẹ perf, eyiti o le ṣee lo lati bẹrẹ iraye si lilo-lẹhin ọfẹ si agbegbe ominira tẹlẹ ti iranti ekuro. Iṣoro naa ti han lati itusilẹ ti ekuro 4.0-rc1. Agbara iṣẹ timo fun awọn idasilẹ 5.4.193+.
Atunṣe naa wa lọwọlọwọ nikan ni fọọmu patch. Ewu ti ailagbara jẹ idinku nipasẹ otitọ pe ọpọlọpọ awọn pinpin nipasẹ aiyipada ni ihamọ iraye si perf fun awọn olumulo ti ko ni anfani. Gẹgẹbi ibi-iṣẹ fun aabo, o le ṣeto paramita sysctl kernel.perf_event_paranoid si 3.
orisun: opennet.ru