Беше идентифицирана уязвимост в ядрото на Linux (CVE не е зададен), която позволява на локален потребител да получи root права в системата. Обявено е, че е подготвен експлойт, който демонстрира получаване на root права в Ubuntu 22.04. Пач, който коригира проблема, е предложен за включване в ядрото.
Уязвимостта е причинена от достъп до вече освободена област от паметта (use-after-free) при манипулиране на списъци с набори с помощта на командата NFT_MSG_NEWSET в модула nf_tables. За извършване на атаката е необходим достъп до nftables, който може да бъде получен в отделни мрежови пространства от имена, ако имате права CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, ако можете да стартирате изолиран контейнер).
Източник: opennet.ru