በሊኑክስ ከርነል ውስጥ ተጋላጭነት (CVE-2022-3977) ተለይቷል፣ ይህም በአካባቢው ተጠቃሚ በስርዓቱ ውስጥ ያላቸውን ልዩ መብቶች ለመጨመር ሊጠቀምበት ይችላል። ተጋላጭነቱ ከከርነል 5.18 ጀምሮ ይታያል እና በቅርንጫፍ 6.1 ተስተካክሏል። በስርጭቶች ውስጥ የመጠገን ገጽታ በገጾቹ ላይ ሊገኝ ይችላል-Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
ተጋላጭነቱ በአስተዳደር ተቆጣጣሪዎች እና ተያያዥ መሳሪያዎች መካከል ለመስተጋብር የሚያገለግለው በMCTP (የአስተዳደር አካል ትራንስፖርት ፕሮቶኮል) ፕሮቶኮል ትግበራ ላይ ነው። ተጋላጭነቱ የሚከሰተው በ mctp_sk_unhash() ተግባር ውስጥ ባለው የዘር ሁኔታ ነው፣ይህም የ DROPTAG ioctl ጥያቄ በተመሳሳይ ጊዜ ሶኬቱን ሲዘጋ ከጥቅም ውጭ የሆነ የማህደረ ትውስታ መዳረሻን ያመጣል።
ምንጭ: opennet.ru