Una vulnerabilità hè stata identificata in u kernel Linux (CVE micca assignatu) chì permette à un utilizatore locale di guadagnà diritti di root in u sistema. Hè annunziatu chì un sfruttamentu hè statu preparatu chì dimostra l'acquistu di privilegi di root in Ubuntu 22.04. Un patch chì risolve u prublema hè statu prupostu per l'inclusione in u kernel.
A vulnerabilità hè causata da l'accessu à una zona di memoria digià liberata (usu-dopu-free) quandu manipulate liste di set cù u cumandimu NFT_MSG_NEWSET in u modulu nf_tables. Per fà l'attaccu, l'accessu à nftables hè necessariu, chì pò esse acquistatu in un spaziu di nomi di rete separati se avete diritti CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (per esempiu, se pudete eseguisce un containeru isolatu).
Source: opennet.ru