En sårbarhed (CVE-2022-3977) er blevet identificeret i Linux-kernen, som potentielt kan bruges af en lokal bruger til at øge deres rettigheder i systemet. Sårbarheden vises fra kerne 5.18 og blev rettet i gren 6.1. Udseendet af rettelsen i distributioner kan spores på siderne: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch.
Sårbarheden er til stede i implementeringen af MCTP-protokollen (Management Component Transport Protocol), der bruges til interaktion mellem administrationscontrollere og tilknyttede enheder. Sårbarheden er forårsaget af en race-tilstand i mctp_sk_unhash()-funktionen, som fører til en use-after-free hukommelsesadgang, når der sendes en DROPTAG ioctl-anmodning samtidig med lukning af socket.
Kilde: opennet.ru