U Linux kernelu je identificirana ranjivost (CVE nije dodijeljen) koja omogućava lokalnom korisniku da dobije root prava u sistemu. Najavljeno je da je pripremljen exploit koji pokazuje sticanje root privilegija u Ubuntu 22.04. Zakrpa koja rješava problem je predložena za uključivanje u kernel.
Ranjivost je uzrokovana pristupom već oslobođenoj memorijskoj oblasti (use-after-free) kada se manipulira set listama pomoću naredbe NFT_MSG_NEWSET u modulu nf_tables. Za izvođenje napada potreban je pristup nftables, koji se može dobiti u odvojenim mrežnim imenskim prostorima ako imate prava CLONE_NEWUSER, CLONE_NEWNS ili CLONE_NEWNET (na primjer, ako možete pokrenuti izolirani kontejner).
izvor: opennet.ru