Una vulnerabilità (CVE-2022-3977) hè stata identificata in u kernel Linux, chì puderia esse adupratu da un utilizatore locale per aumentà i so privilegi in u sistema. A vulnerabilità appare partendu da u kernel 5.18 è hè stata fissata in a branche 6.1. L'apparizione di a correzione in distribuzione pò esse tracciata nantu à e pagine: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
A vulnerabilità hè presente in l'implementazione di u protocolu MCTP (Management Component Transport Protocol), utilizatu per l'interazzione trà i cuntrolli di gestione è i dispositi associati. A vulnerabilità hè causata da una cundizione di razza in a funzione mctp_sk_unhash() , chì porta à un accessu di memoria senza usu dopu à mandà una dumanda DROPTAG ioctl simultaneamente cù chjude u socket.
Source: opennet.ru