В подсистеме Linux perf выявлена уязвимость, позволяющая поднять привилегии

Обнаружена уязвимость, позволяющая поднять привилегии в операционной системе (ОС) Linux, 20 мая информация опубликована в списке почтовой рассылки OpenWall Linux.

Уязвимость, получившая код CVE-2022-1729, касается подсистемы мониторинга и анализа производительности perf. Она позволяет локальному пользователю поднять привилегии до уровня суперпользователя (root).

Проблема связана с состоянием гонки в perf и может быть использована для обращения к ранее освобожденным участкам памяти — атака типа use-after-free. Уязвимость работает на ядрах Linux, начиная с версии 4.0-rc1 и подтверждена для 5.4.193 и новее.

Опасность уязвимости несколько снижена тем, что в большинстве дистрибутивов ОС Linux использование подсистемы perf ограничено для обычных (непривилегированных) пользователей.

Исправление уязвимости выпущено в виде заплатки для исходного кода, что требует последующей пересборки ядра. Другим вариантом защиты является установка параметра kernel.perfeventparanoid в значение 3.