Linux 内核中已发现一个漏洞 (CVE-2022-1729),允许本地用户获得系统的 root 访问权限。 该漏洞是由 perf 子系统中的竞争条件引起的,该竞争条件可用于发起对内核内存已释放区域的释放后使用访问。 这个问题自从内核4.0-rc1发布以来就一直出现。 已确认版本 5.4.193+ 的操作能力。
该修复目前仅以补丁形式提供。 大多数发行版默认限制非特权用户对 perf 的访问,这一事实减轻了该漏洞的危险。 作为保护的解决方法,您可以将 sysctl 参数 kernel.perf_event_paranoid 设置为 3。
来源: opennet.ru