V linuxovém jádře byla identifikována chyba zabezpečení (CVE-2022-3977), kterou by potenciálně mohl využít místní uživatel ke zvýšení svých oprávnění v systému. Chyba zabezpečení se objevuje od jádra 5.18 a byla opravena ve větvi 6.1. Vzhled opravy v distribucích lze vysledovat na stránkách: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Tato zranitelnost je přítomna v implementaci protokolu MCTP (Management Component Transport Protocol), který se používá pro interakci mezi řídicími jednotkami a přidruženými zařízeními. Zranitelnost je způsobena sporem ve funkci mctp_sk_unhash(), který vede k přístupu do paměti bez použití po volném při odesílání požadavku DROPTAG ioctl současně s uzavřením soketu.
Zdroj: opennet.ru