Im Linux-Kernel wurde eine Sicherheitsanfälligkeit (CVE-2022-3977) festgestellt, die potenziell von einem lokalen Benutzer ausgenutzt werden kann, um seine Privilegien im System zu erhöhen. Die Anfälligkeit tritt seit Kernel-Version 5.18 auf und wurde in Version 6.1 behoben. Die Bereitstellung des Fixes in den Distributionen kann auf den Seiten von: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch nachverfolgt werden.
Die Anfälligkeit ist in der Implementierung des MCTP-Protokolls (Management Component Transport Protocol) vorhanden, das für die Interaktion zwischen Management-Controllern und den zugehörigen Geräten verwendet wird. Die Sicherheitsanfälligkeit entsteht durch einen Racer in der Funktion mctp_sk_unhash(), der zu einem Zugriff auf bereits freigegebenen Speicher (use-after-free) führt, wenn ein ioctl-Befehl DROPTAG gleichzeitig mit dem Schließen des Sockets gesendet wird.
Quelle: opennet.ru
