Linux nüvəsində (CVE təyin edilməyib) yerli istifadəçiyə sistemdə kök hüquqları əldə etməyə imkan verən boşluq müəyyən edilib. Ubuntu 22.04-də kök imtiyazları əldə etməyi nümayiş etdirən istismarın hazırlandığı elan edilir. Problemi həll edən yamaq nüvəyə daxil edilmək üçün təklif edilmişdir.
Zəiflik nf_tables modulunda NFT_MSG_NEWSET əmrindən istifadə edərək dəst siyahıları ilə manipulyasiya edərkən artıq boşaldılmış yaddaş sahəsinə (istifadədən sonra istifadə) daxil olmaqdan qaynaqlanır. Hücumu həyata keçirmək üçün CLONE_NEWUSER, CLONE_NEWNS və ya CLONE_NEWNET hüquqlarınız varsa (məsələn, təcrid olunmuş konteyner işlədə bilsəniz) ayrıca şəbəkə ad məkanlarında əldə edilə bilən nftables-a giriş tələb olunur.
Mənbə: opennet.ru