S'ha identificat una vulnerabilitat al nucli de Linux (CVE no assignat) que permet a un usuari local obtenir drets root al sistema. S'anuncia que s'ha preparat un exploit que demostra l'obtenció de privilegis root a Ubuntu 22.04. S'ha proposat un pedaç que soluciona el problema per incloure'l al nucli.
La vulnerabilitat és causada per accedir a una àrea de memòria ja alliberada (ús després de lliure) quan es manipulen llistes de conjunts mitjançant l'ordre NFT_MSG_NEWSET al mòdul nf_tables. Per dur a terme l'atac, cal accedir a nftables, que es pot obtenir en espais de noms de xarxa separats si teniu drets CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (per exemple, si podeu executar un contenidor aïllat).
Font: opennet.ru