'n Kwesbaarheid (CVE-2022-3977) is in die Linux-kern geïdentifiseer, wat moontlik deur 'n plaaslike gebruiker gebruik kan word om hul voorregte in die stelsel te verhoog. Die kwesbaarheid verskyn vanaf kern 5.18 en is in tak 6.1 reggestel. Die voorkoms van die regstelling in verspreidings kan opgespoor word op die bladsye: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Die kwesbaarheid is teenwoordig in die implementering van die MCTP (Management Component Transport Protocol) protokol, wat gebruik word vir interaksie tussen bestuursbeheerders en verwante toestelle. Die kwesbaarheid word veroorsaak deur 'n rastoestand in die mctp_sk_unhash()-funksie, wat lei tot 'n gebruik-na-vrye geheuetoegang wanneer 'n DROPTAG ioctl-versoek gelyktydig met die sluiting van die sok gestuur word.
Bron: opennet.ru