Уязвимост при внедряването на MCTP протокола за Linux, която ви позволява да ескалирате вашите привилегии

Беше идентифицирана уязвимост (CVE-2022-3977) в ядрото на Linux, която потенциално може да бъде използвана от локален потребител за увеличаване на техните привилегии в системата. Уязвимостта се появява от ядрото 5.18 и е коригирана в клон 6.1. Появата на корекцията в дистрибуции може да се проследи на страниците: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.

Уязвимостта присъства в реализацията на протокола MCTP (Management Component Transport Protocol), използван за взаимодействие между управляващите контролери и свързаните устройства. Уязвимостта е причинена от състояние на състезание във функцията mctp_sk_unhash(), което води до достъп след освобождаване на паметта при изпращане на DROPTAG ioctl заявка едновременно със затваряне на сокета.

Източник: opennet.ru