S'ha identificat una vulnerabilitat (CVE-2022-3977) al nucli de Linux, que podria ser utilitzada per un usuari local per augmentar els seus privilegis al sistema. La vulnerabilitat apareix a partir del nucli 5.18 i es va solucionar a la branca 6.1. L'aparició de la correcció a les distribucions es pot rastrejar a les pàgines: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
La vulnerabilitat està present en la implementació del protocol MCTP (Management Component Transport Protocol), utilitzat per a la interacció entre controladors de gestió i dispositius associats. La vulnerabilitat és causada per una condició de carrera a la funció mctp_sk_unhash(), que condueix a un accés a la memòria sense ús després d'enviar una sol·licitud ioctl DROPTAG simultàniament amb el tancament del sòcol.
Font: opennet.ru