У ядры Linux выяўленая ўразлівасць (CVE не прызначаны), якая дазваляе лакальнаму карыстачу атрымаць правы root у сістэме. Заяўлена аб падрыхтоўцы эксплоіта, які дэманструе атрыманне root-прывілеяў у Ubuntu 22.04. Для ўключэння ў ядро прапанаваны патч з ухіленнем праблемы.
Уразлівасць выклікана зваротам да ўжо вызваленай вобласці памяці (use-after-free) пры маніпуляцыі з set-спісамі пры дапамозе каманды NFT_MSG_NEWSET у модулі nf_tables. Для правядзення нападу патрабуецца наяўнасць доступу да nftables, які можна атрымаць у асобнай сеткавай прасторы імёнаў (network namespaces) пры наяўнасці мае рацыю CLONE_NEWUSER, CLONE_NEWNS або CLONE_NEWNET (напрыклад, пры магчымасці запуску ізаляванага кантэйнера).
Крыніца: opennet.ru