Im Linux-Kernel wurde eine Schwachstelle identifiziert (CVE nicht zugewiesen), die es einem lokalen Benutzer ermöglicht, Root-Rechte im System zu erlangen. Es wird bekannt gegeben, dass ein Exploit vorbereitet wurde, der den Erwerb von Root-Rechten in Ubuntu 22.04 demonstriert. Es wurde vorgeschlagen, einen Patch in den Kernel aufzunehmen, der das Problem behebt.
Die Schwachstelle entsteht durch den Zugriff auf einen bereits freigegebenen Speicherbereich (Use-after-free) bei der Manipulation von Setlisten mit dem Befehl NFT_MSG_NEWSET im Modul nf_tables. Um den Angriff durchzuführen, ist Zugriff auf nftables erforderlich, der in einem separaten Netzwerk-Namespace erhalten werden kann, wenn Sie über die Rechte CLONE_NEWUSER, CLONE_NEWNS oder CLONE_NEWNET verfügen (z. B. wenn Sie einen isolierten Container ausführen können).
Source: opennet.ru