Linux 核心中已發現一個漏洞 (CVE-2022-1729),允許本機使用者取得系統的 root 存取權限。 此漏洞是由 perf 子系統中的競爭條件引起的,可用於發起對內核記憶體已釋放區域的釋放後使用存取。 這個問題自從核心4.0-rc1發布以來就一直出現。 已確認版本 5.4.193+ 的操作能力。
該修復目前僅以補丁形式提供。 大多數發行版預設限制非特權用戶對 perf 的訪問,這一事實減輕了該漏洞的危險。 作為保護的解決方法,您可以將 sysctl 參數 kernel.perf_event_paranoid 設為 3。
來源: opennet.ru