'n Kwesbaarheid is in die Linux-kern geïdentifiseer (CVE nie toegewys nie) wat 'n plaaslike gebruiker toelaat om wortelregte in die stelsel te verkry. Daar word aangekondig dat 'n uitbuiting voorberei is wat demonstreer om wortelvoorregte in Ubuntu 22.04 te verkry. 'n Pleister wat die probleem regstel, is voorgestel vir insluiting in die kern.
Die kwesbaarheid word veroorsaak deur toegang tot 'n reeds vrygestelde geheue-area (gebruik-na-vry) wanneer stellyste gemanipuleer word deur die NFT_MSG_NEWSET-opdrag in die nf_tables-module te gebruik. Om die aanval uit te voer, word toegang tot nftables vereis, wat in 'n aparte netwerk naamruimtes verkry kan word as jy CLONE_NEWUSER, CLONE_NEWNS of CLONE_NEWNET regte het (byvoorbeeld, as jy 'n geïsoleerde houer kan bestuur).
Bron: opennet.ru