# Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии
Новостной_робот (mira, 1) → All – 13:27:06 2022-05-22
В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57226
Новостной_робот (mira, 1) → All – 13:27:06 2022-05-22
В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57226