Linux nüvəsində boşluq (CVE-2022-3977) müəyyən edilmişdir ki, bu da potensial olaraq yerli istifadəçi tərəfindən sistemdəki imtiyazlarını artırmaq üçün istifadə edilə bilər. Zəiflik nüvə 5.18-dən başlayaraq görünür və 6.1 filialında düzəldilir. Dağıtımlarda düzəlişin görünüşünü səhifələrdə izləmək olar: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Zəiflik idarəetmə nəzarətçiləri və əlaqəli qurğular arasında qarşılıqlı əlaqə üçün istifadə edilən MCTP (İdarəetmə Komponentinin Nəqliyyat Protokolu) protokolunun həyata keçirilməsində mövcuddur. Zəifliyə mctp_sk_unhash() funksiyasındakı yarış şəraiti səbəb olur ki, bu da rozetkanın bağlanması ilə eyni vaxtda DROPTAG ioctl sorğusu göndərilərkən istifadədən sonra boş yaddaşa girişə səbəb olur.
Mənbə: opennet.ru