У ядры Linux выяўленая ўразлівасць (CVE-2022-3977), якая патэнцыйна можа выкарыстоўвацца лакальным карыстачом для падвышэння сваіх прывілеі ў сістэме. Уразлівасць выяўляецца пачынальна з ядра 5.18 і ўхіленая ў галінцы 6.1. З'яўленне выпраўлення ў дыстрыбутывах можна прасачыць на старонках: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Уразлівасць прысутнічае ў рэалізацыі пратаколу MCTP (Management Component Transport Protocol), які ўжываецца для ўзаемадзеяння кіраўнікоў кантролераў і злучаных з імі прылад. Уразлівасць выклікана станам гонкі ў функцыі mctp_sk_unhash(), якое прыводзіць да звароту да ўжо вызваленай вобласці памяці (use-after-free) пры адпраўцы ioctl-запыту DROPTAG адначасова з зачыненнем сокета.
Крыніца: opennet.ru