Eine Schwachstelle in der Implementierung des MCTP-Protokolls für Linux, die es ermöglicht, die eigenen Berechtigungen zu erhöhen.

Im Linux-Kernel wurde eine Sicherheitsanfälligkeit (CVE-2022-3977) festgestellt, die potenziell von einem lokalen Benutzer ausgenutzt werden kann, um seine Privilegien im System zu erhöhen. Die Anfälligkeit tritt seit Kernel-Version 5.18 auf und wurde in Version 6.1 behoben. Die Bereitstellung des Fixes in den Distributionen kann auf den Seiten von: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch nachverfolgt werden.

Die Anfälligkeit ist in der Implementierung des MCTP-Protokolls (Management Component Transport Protocol) vorhanden, das für die Interaktion zwischen Management-Controllern und den zugehörigen Geräten verwendet wird. Die Sicherheitsanfälligkeit entsteht durch einen Racer in der Funktion mctp_sk_unhash(), der zu einem Zugriff auf bereits freigegebenen Speicher (use-after-free) führt, wenn ein ioctl-Befehl DROPTAG gleichzeitig mit dem Schließen des Sockets gesendet wird.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster