تم التعرف على ثغرة أمنية في Linux kernel (لم يتم تعيين CVE) تسمح للمستخدم المحلي بالحصول على حقوق الجذر في النظام. تم الإعلان عن إعداد استغلال يوضح الحصول على امتيازات الجذر في Ubuntu 22.04. تم اقتراح التصحيح الذي يعمل على إصلاح المشكلة لإدراجه في النواة.
سبب الثغرة الأمنية هو الوصول إلى منطقة ذاكرة محررة بالفعل (الاستخدام بعد الاستخدام) عند معالجة قوائم المجموعة باستخدام الأمر NFT_MSG_NEWSET في الوحدة النمطية nf_tables. لتنفيذ الهجوم، يلزم الوصول إلى nftables، والذي يمكن الحصول عليه في مساحات أسماء شبكة منفصلة إذا كان لديك حقوق CLONE_NEWUSER أو CLONE_NEWNS أو CLONE_NEWNET (على سبيل المثال، إذا كان بإمكانك تشغيل حاوية معزولة).
المصدر: opennet.ru