V jádře Linuxu byla identifikována chyba zabezpečení (CVE není přiřazeno), která umožňuje místnímu uživateli získat práva root v systému. Bylo oznámeno, že byl připraven exploit, který demonstruje získání práv root v Ubuntu 22.04. Patch, který problém řeší, byl navržen pro zahrnutí do jádra.
Tato chyba zabezpečení je způsobena přístupem k již uvolněné oblasti paměti (use-after-free) při manipulaci se seznamy sad pomocí příkazu NFT_MSG_NEWSET v modulu nf_tables. K provedení útoku je nutný přístup k nftables, který lze získat v samostatném síťovém jmenném prostoru, pokud máte práva CLONE_NEWUSER, CLONE_NEWNS nebo CLONE_NEWNET (například pokud můžete spustit izolovaný kontejner).
Zdroj: opennet.ru